Yahoo史上最大个资外泄事件赔偿方案出炉!收到通知邮件的用户可采取4种方案
▲Yahoo个资外泄事件以1.175亿美元赔偿与用户达成和解。(图/达志影像/美联社)
美国网路巨擘Yahoo就2013年至2016年间发生的3次个资泄漏事件,以1.175亿美元(约新台币35.6亿元)的赔偿金与用户达成和解。据CNBC报导,近几周来,Yahoo已开始就此案向受影响的用户发送电子邮件,若收到了相关的邮件,用户可采取换购服务、取得现金等4种作法。
Yahoo的骇客攻击事件延烧3年,第一次事件中,造成30亿用户的个资外流,堪称历史上最大规模的个资泄漏事件,并惹来多起官司。2018年,Yahoo提出以5000万美元与用户和解,但遭法官驳回;去年4月,Yahoo一举将和解金额提高至1.175亿美元,希望能为此官司划下句点。此一官司的集体和解对象限定在2012年至2016年间拥有有Yahoo帐号的美国/以色列居民及小型企业,约涉及1.94亿名用户或约8.96亿个帐号。
根据和解条款,若受影响的用户或小型企业有因此资料泄漏事件造成钱财损失,最高将可获得2.5万美元的赔偿。若用户并未因此事件受到任何直接或间接的伤害,则可采取以下4种方式:
1. 取得免费信用监测(credit monitoring)服务
受到Yahoo个资外泄影响的用户将有机会透过身份保护服务公司AllClear ID获得至少2年的信用监测服务。该服务不仅关注用户在Experian、Equifax及TransUnion的信用档案,还提供多达100万美元的身份窃盗险及身份恢复服务,包括取消及更换信用卡、签帐卡或追回期间财务损失等。
要换取此服务的用户须为基本账号持有者,并填写制式索赔表单,在第三项的索赔细节上勾选选项一信用监测服务,并提供个人详细资讯,包括住址及联络讯息及Yahoo帐号讯息。用户须于今年7月20日前提出索赔申请。
2. 现金赔偿
若用户本身已有在使用信用监测服务,则可向Yahoo提出最高100美元(约新台币3000元)的「替代性赔偿请求」。根据和解协议,支付的现金金额取决取有多少人申请该赔偿,若在所有现金索赔支付后仍有剩余资金,则替代性赔偿索赔方案的金额最高可能增加至358.8美元,但考虑到有1.94亿潜在用户,这种赔偿金额似乎不太可能。
此索赔申请与取得免费信用监测服务一样,需在今年7月20日前提交。
3. 不参与
若你不想参与和解,但仍希望保留未来追诉Yahoo的权利,则须在今年3月6日前寄出一封信至「Yahoo!客户资料安全违规诉讼 c/o结算管理员」。
信件内容须包括:-诉讼名称及案件编号:Yahoo! Inc.客户资料安全违规诉讼、16-md-02752-LHK-用户全名、通讯地址及其电子邮件或电话号码-说明自身为何有资格参与集体诉讼:如「我在2012年至2013年间拥有Yahoo帐号」,或「我收到了透过电子邮件发送的和解通知」-除外通知,或用户希望从和解中排除的声明-透过DocuSign附加电子签章或签名,律师的签名或打字签名是不够的
若你本身在这起事件中并未受到实质伤害,但又担心将来因Yahoo而导致自身资料遭窃,并愿意就此向Yahoo提告,则此举是个可以执行的选择,特别是那些须对客户资讯负责的小型企业等。
4. 不理它
若无意索取任何赔偿则用户仅需忽略该则电子邮件即可,但这将同时放弃未来对2012年至2016年间发生的资讯外泄相关的任何追诉权。