作为互联网行业资深的业者,纽约网页设计,纽约网站开发经常运到客户对自己的产品非常关注,但在安全性方面却很少考虑。殊不知在互联网运营的时候,安全性才是第一需要重视的。作为互联网的先驱者,雅虎就已经在此方面栽了几次跟头。
美国一名法官判决称,雅虎有超过10亿个用户的个人信息在该公司遭遇的三次大规模黑客入侵事件中丢失,雅虎必须面对这些用户的集体起诉。
周三晚上,美国加州圣何塞地方法院的法官露西-科(Lucy Koh)作出了上诉判决。这项判决结果可能会让无线运营商Verizon尽可能减轻相关责任的努力化为泡影。在今年6月,Verizon斥资47.6亿美元收购了雅虎互联网业务。
上述黑客入侵事件发生在2013年到2016年期间。但是,雅虎拖了三年时间才首次对外披露。网络攻击事件的曝光使得Verizon下调了收购雅虎互联网业务的价格。
在一份长达93页的判决书中,露西拒绝了雅虎要求驳回此案的诉求。“除了现在丢失个人身份信息造成的损失外,所有这些原告的身份信息在未来还可能会被黑客滥用。”这位法官写道。
一些原告声称,他们花了很多钱来防止将来再被窃取身份信息,或者防止网络犯罪分子滥用他们的身份信息。
她还称,如果雅虎及时公布这些黑客入侵事件,那么这些用户就可以更改密码或取消账号,从而可以将损失降低到最低程度。
露西称,虽然原告的很多指控被驳回,但是原告可以修改其诉状中不当的地方。
“我们认为这是用户的重大胜利。我们将解决法庭指出的诉讼书中存在的一些问题。”原告代表律师约翰-杨楚尼斯(John Yanchunis)说,“这是全世界历史上最大规模的数据失窃案。”
Verizon解决对此发表评论。
雅虎现在已与Verizon旗下的AOL合并成立了一家新公司Oath。
在法庭文件中,雅虎辩称,这几起黑客入侵事件是“网络犯罪分子的胜利”。而且,没有安全系统可以免受黑客攻击。
在3月15日, 美国司法部起诉了俄罗斯联邦安全局的两名官员和两名黑客。他们与雅虎在2014年底遭受的第二次大规模黑客入侵事件有关联。
2013年8月的黑客入侵事件影响了雅虎10亿多个账户。而2014年的入侵事件则影响到了雅虎逾5亿个用户。第三次黑客入侵事件则发生在2015年和2016年之间。
