Yahoo史上最大個資外泄事件賠償方案出爐!收到通知郵件的用戶可採取4種方案

▲Yahoo個資外泄事件以1.175億美元賠償與用戶達成和解。(圖/達志影像美聯社

記者王曉敏綜合報導

美國網路巨擘Yahoo就2013年至2016年間發生的3次個資泄漏事件,以1.175億美元(約新臺幣35.6億元)的賠償金與用戶達成和解。據CNBC報導,近幾周來,Yahoo已開始就此案向受影響的用戶發送電子郵件,若收到了相關的郵件,用戶可採取換購服務、取得現金等4種作法

Yahoo的駭客攻擊事件延燒3年,第一次事件中,造成30億用戶的個資外流,堪稱歷史上最大規模的個資泄漏事件,並惹來多起官司。2018年,Yahoo提出以5000萬美元與用戶和解,但遭法官駁回;去年4月,Yahoo一舉將和解金額提高至1.175億美元,希望能爲此官司劃下句點。此一官司的集體和解對象限定在2012年至2016年間擁有有Yahoo帳號的美國/以色列居民小型企業,約涉及1.94億名用戶或約8.96億個帳號。

根據和解條款,若受影響的用戶或小型企業有因此資料泄漏事件造成錢財損失,最高將可獲得2.5萬美元的賠償。若用戶並未因此事件受到任何直接或間接的傷害,則可採取以下4種方式

1. 取得免費信用監測(credit monitoring)服務

受到Yahoo個資外泄影響的用戶將有機會透過身份保護服務公司AllClear ID獲得至少2年的信用監測服務。該服務不僅關注用戶在Experian、Equifax及TransUnion的信用檔案,還提供多達100萬美元的身份竊盜險及身份恢復服務,包括取消及更換信用卡、簽帳卡或追回期間財務損失等。

要換取此服務的用戶須爲基本賬號持有者,並填寫制式索賠表單,在第三項的索賠細節上勾選選項一信用監測服務,並提供個人詳細資訊,包括住址聯絡訊息及Yahoo帳號訊息。用戶須於今年7月20日前提出索賠申請。

2. 現金賠償

若用戶本身已有在使用信用監測服務,則可向Yahoo提出最高100美元(約新臺幣3000元)的「替代性賠償請求」。根據和解協議,支付的現金金額取決取有多少人申請該賠償,若在所有現金索賠支付後仍有剩餘資金,則替代性賠償索賠方案的金額最高可能增加至358.8美元,但考慮到有1.94億潛在用戶,這種賠償金額似乎不太可能。

此索賠申請與取得免費信用監測服務一樣,需在今年7月20日前提交。

3. 不參與

若你不想參與和解,但仍希望保留未來追訴Yahoo的權利,則須在今年3月6日前寄出一封信至「Yahoo!客戶資料安全違規訴訟 c/o結算管理員」。

信件內容須包括:-訴訟名稱案件編號:Yahoo! Inc.客戶資料安全違規訴訟、16-md-02752-LHK-用戶全名、通訊地址及其電子郵件或電話號碼-說明自身爲何有資格參與集體訴訟:如「我在2012年至2013年間擁有Yahoo帳號」,或「我收到了透過電子郵件發送的和解通知」-除外通知,或用戶希望從和解中排除的聲明-透過DocuSign附加電子簽章或簽名,律師的簽名或打字簽名是不夠的

若你本身在這起事件中並未受到實質傷害,但又擔心將來因Yahoo而導致自身資料遭竊,並願意就此向Yahoo提告,則此舉是個可以執行的選擇,特別是那些須對客戶資訊負責的小型企業等。

4. 不理它

若無意索取任何賠償則用戶僅需忽略該則電子郵件即可,但這將同時放棄未來對2012年至2016年間發生的資訊外泄相關的任何追訴權