- A+
加州司法部认为,雅虎提出的数字不足以解决2014年数据泄露所造成的所有弊端
加利福尼亚州圣何塞的联邦法院地区法官Lucy Koh拒绝了雅虎在2014年遭受数据泄露的拟议协议。据国际网络安全研究所的网络安全专家称,该法官至少引用了五个理由。认为协议不充分。
法官说:“雅虎在数据泄露方面的遗漏和缺乏透明度是显而易见的。” “调解协议,通知,提案和批准动议都继续存在这种缺乏透明度的模式。”
Koh法官命令双方在2月7日之前表明他们希望如何继续法律程序。尽管为了结束这一过程进行了长时间的谈判,该案件仍可以进入审判阶段。 如果有关各方决定去审判,他们应该在2月14日之前向法院报告,提到网络安全专家。 接近该流程的消息来源声称,双方很可能会拟定协议的修订版本,以便将其重新提交给法院。
雅虎数据安全事件已经产生了针对该技术公司的无穷无尽的法律流程链。 据网络安全专家称,主要问题是雅虎决定不根据法律通知程序披露这些事件,以免影响其与Verizon的合并过程。
当雅虎向美国证券交易委员会(SEC)报告Verizon协议时,它表示不了解数据安全事件。 但是,不到两周后(2014年12月),披露了数据泄露事件。 2016年雅虎甚至在事件发生近一年后向当局通报了类似事件。
2018年4月,美国证券交易委员会在雅虎因2014年数据窃取通知中的疏忽而向雅虎征收了3500万美元。这也阻碍了与Verizon的合并过程,加上协议减少了超过3.5亿美元。 由于这些遗漏,雅虎也面临各种法律诉讼。
在这种情况下,Koh法官拒绝的协议包括为受这些事件影响的人提供5000万美元的资金。 该协议还包括3500万美元的律师费。 但是,Koh法官强调,该协议不足以支付防欺诈信用监控的费用,也不足以反映事件的总体影响。
在此协议中,它也是为了摆脱雅虎2012年或更早的数据安全索赔。 法官提到这是不可接受的,因为雅虎知道可追溯到2008年的数据安全事件。
Koh还决定雅虎无法制定改善其计算机安全实践的计划。 “雅虎并没有承诺采取任何具体行动来改善其数据管理政策,其提案目前只是模糊的想法,”法官说。
