یاهو 50 میلیون دلار به آسیب دیدگان بزرگ ترین هک تاریخ خسارت می پردازد

یاهو در سال 2016 اعلام کرد که طی یک حمله سایبری طی سال‌های 2013 و 2014، اطلاعات حساب کاربری بیش از یک میلیارد نفر در اختیار هکرها قرار گرفته است. اکنون این شرکت پس از دوسال، محکوم به پرداخت 50 میلیون دلار شده است.

یاهو در سال 2016 اعلام کرد که طی یک حمله سایبری که در سال 2013 و 2014 بر سرویس اینترنتی‌اش رخ داده، اطلاعات حساب کاربری بیش از یک میلیارد نفر، شامل شماره تلفن، اطلاعات تاریخ تولد و پرسش‌های امنیتی آن‌ها هک شده است. روز دوشنبه برای بسته شدن این پرونده که دو سال در جریان است، دادگاهی تشکیل شد که مصوبات ابتدایی آن حاکی از جریمه 50 میلیون دلاری یاهو است. قاضی قرار است تا روز ۲۹ نوامبر (8 آذر) تصمیم‌گیری نهایی را اعلام کند.

طبق آخرین اخبار رسیده، یاهو توافق کرده است که 50 میلیون دلار برای نقض امنیت کاربران در حمله سایبری که گویا بزرگ‌ترین هک تاریخ سرویس‌های اینترنتی به حساب می‌آید، خسارت بپردازد. علاوه بر این یاهو باید متعهد شود که دو سال خدمات نظارت رایگان بر اعتبار را برای 200 میلیون از کاربرانی که آدرس‌های ایمیل و سایر اطلاعات شخصی آن‌ها در این حمله هکرها به سرقت رفته است، ارائه دهد.

این جریمه برای یاهو بر اساس رأی دادگاه فدرال در اواخر روز دوشنبه اعلام شده است. پرونده نقض امنیت حساب‌های کاربری یاهو، از 2 سال پیش، یعنی از زمانی که برای اولین بار در  سال 2016 این موضوع فاش شد، در جریان است و پرونده‌اش هنوز بسته نشده است. اساس این پرونده مربوط است به سرقت‌های دیجیتالی که در سال های 2013 و 2014  از حساب‌های کاربری یاهو رخ داد، اما تا سال 2016 اعلام نشده بود.

فاش شدن این ماجرا، به کار یاهو به عنوان یک شرکت مستقل و مدیر عامل سابقش، ماریسا مایر که شش سال اداره یاهو را برعهده داشت، پایان داد.

این مشکل در حالی برای یاهو رخ داد که مذاکراتش برای فروش هسته مرکزی کسب‌و‌کار خود به قیمت 4.83 میلیارد دلار به شرکت ورایزن کامیونیکیشنز را انجام داده بود. اما بر ملا شدن این ماجرا باعث بدنامی یاهو شد و از طرف دیگر گمانه‌زنی‌هایی مبنی بر خسارت‌های ناشی از این هک تاریخی وجود داشت که باعث شد، مبلغ 350 میلیون دلار برای خرید یاهو، تخفیف حاصل شود.

حالا ورایزن صاحب اصلی یاهو است و باید نیمی از جریمه 50 میلیون دلاری آن را پرداخت کند. نیم دیگر این جریمه را  شرکت آلتابا (Altaba) می‌پردازد، شرکتی که پس از فروش یاهو به ورایزن برای در دست گرفتن سرمایه‌گذاری این شرکت در آن سوی مرزها، خصوصا در آسیا شکل گرفت. سرمایه‌گذاران آلتابا قبلا هم مبلغ 35 میلیون دلار جریمه پرداخته بودند. این جریمه را کمیسیون امنیت و اوراق بهادار برای تاخیر یاهو در افشای ماجرای نقض امنیت کاربران به سرمایه گذاران این شرکت تحمیل کرده بود.

طبق آخرین برآورد، حدود 3 میلیارد حساب کاربری توسط هکرها تحت تاثیر قرار گرفتند که برخی از آن‌ها توسط FBI به روسیه نسبت داده شده‌اند. اما دادگاه حل و فصل این مسئله در  سن خوزه کالیفرنیا فعلا حدود 1 میلیارد حساب را مورد بررسی قرار داده که گویا 200 میلیون حساب، متعلق به افرادی در ایالات متحده و اسرائیل بوده است.

بر اساس مصوبه این دادگاه، هر کاربر واجد شرایط که از این نقض امنیت متضرر شده است می‌تواند ادعای خسارت کند. آسیب‌های حاصل از این حمله سایبری شامل مواردی مانند سرقت اطلاعات هویتی، بازپرداخت مالیات با تاخیر و یا سایر مشکلات مرتبط با سرقت اطالاعات شخصی می‌شود.

این صندوق به صاحبان حساب در یاهو با نرخ 25 دلار برای هر ساعت زمانی که صرف مقابله با مسائل ناشی از نقض امنیت حسابشان شده، مطابق با توافق اولیه، خسارت می‌پردازد. کسانی که مدارکشان به سرقت رفته، می‌توانند تا 15 ساعت زمان از دست رفته، معادل 375 دلار درخواست کنند. کسانی که مدرکی از دست ندادند، می‌توانند تا پنج ساعت، معادل 125 دلار، زمان صرف شده برای رسیدگی به مشکلات ناشی از هک حساب‌شان، ادعای خسارت کنند.

صاحبان حساب‌های یاهو که 20 تا 50 دلار سالانه برای حساب ایمیل خود پریمیوم پرداخت می‌کردند هم می‌توانند 25% مبلغ پرداختی خود را پس بگیرند.

اما بخش دوم جریمه یاهو که شامل خدمات نظارت بر اعتبار رایگان از طرف AllClear می‌شود، می‌تواند بخش قابل توجه جبران خسارت کاربران باشد. وکلای نماینده کاربران، ارزش خرده‌فروشی خدمات اعتباری AllClear را هر ماه به مبلغ 14.95 دلار یا جمعا حدود 359 دلار برای دو سال برآورد کرده‌اند، اما بعید است یاهو با این میزان موافقت کند. اینکه یاهو حاضر است چه مبلغی را برای حفاظت اطلاعات 200 میلیون کاربر بپردازد در پرده‌ای از ابهام است.

برآورد خسارات ناشی از  این نقص امنیت به طور گسترده‌ای متفاوت است، زیرا کارشناسان می‌گویند که ارزش اطلاعات شخصی که در هر حساب ایمیل ذخیره بوده، می‌تواند از 1 تا 8 دلار برای هر حساب برآورد شود. این ارقام نشان می‌دهد که یاهو با غرامتی بیش از یک میلیارد دلار مواجه است. اما یاهو این تخمین‌ها را نپذیرفته است و اشاره می‌کند که بسیاری از کاربران، هنگام ساخت ایمیل خود، اطلاعات نادرست درباره تاریخ تولدشان، نامشان و سایر قسمت‌های زندگی خود به آنها ارائه داده‌اند. در هر حال وکلای نماینده کاربران یاهو انگیزه زیادی برای این پرونده دارند.

تا به حال شرکت فرعی ورایزن به درخواست برای اظهار نظر در مورد این خبر، پاسخ منفی داده است.

کلام آخر

جلسه دادرسی برای تصویب ابتدائی این جریمه، تا 29 نوامبر در محضر قاضی منطقه‌ای، لوسی کوه، در سن خوزه انجام خواهد شد. در صورت تایید نهایی، اطلاعیه به کاربران آسیب‌دیده ارسال شده و در مجلات People و نشنال جئوگرافیک هم منتشر خواهد شد. در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.