(萨克拉门托24日讯)美国雅虎公司(Yahoo)证实2014年遭骇客大举侵入,至少5亿账户的资料外泄,一名使用者在当地时间周五控告雅虎重大过失,索取赔偿。
路透社报导,纽约居民施瓦茨在事件公布一天后,向加利福尼亚州圣何塞联邦法庭对雅虎提起诉讼,并委托两大美国集体诉讼专门法律事务所“鲁滨逊·盖勒·拉德曼”(Robbins Celler Rudman)和Labaton Sucharow代表出庭。
诉讼内容指,雅虎曾被骇客攻击,但该公司未履行其保证,没有认真保护用户隐私、加强安检措施,导致用户的个人资料落入他人手中。诉讼也批评,雅虎比其他遭骇的公司拖了3倍久的时间才公布消息。
打算关掉账户
雅虎的女发言人表示,公司未谈及这项诉讼案。
网路安全专家表示,对常在网路上使用相同的密码、设置同样安全问题答案的人而言,雅虎帐号遭骇事件影响相当广大。有上千名用户对雅虎拖了两年才揭露这起事件感到相当愤怒,有些用户因此决定关闭掉他们的雅虎账户。
现年56岁、佛罗里达州塔拉哈希一间私人调查公司的老板霍利斯特说,美国人可能会集体抛弃雅虎,他觉得雅虎应该要更注意这种事情才对。
虽然雅虎呼吁用户更换密码和安全问题答案,但也有一些用户认为,其实最简单的解决办法就是放弃他们的雅虎帐号,因为他们已经很少使用雅虎的服务。33岁的英国用户雷切尔表示,她觉得雅虎没有好好保护消费者的资料,因此决定要关闭这个她在1999年开的雅虎帐号。
研究机构“加特纳”(Gartner)电脑安全分析师利坦指出,这是史上单一电子信箱提供商账户被骇数目最多的一次,雅虎很可能因政府管理单位裁罚和用户提起诉讼,损失数亿美元。
迟公布有原因
至于雅虎为何迟迟未公布被骇客入侵的消息,彭博社分析,雅虎7月就已得知遭受网络攻击,但调查需要几周或更长时间十分普遍。专家取证要通过电话纪录和政府机构的筛选梳理互联网流量的数据库,以发现有人恶意使用电脑的迹象。
但何时公布消息,很大程度取决于公司内部的法律部门,后者会研究国家法例,以决定什么资讯应该公布及何时公布。且受害企业通常披露一些已证实的资料,但一些“高手”骇客可随时删除资料,要追查他们的来源是一项艰巨任务。
不过,对这样一家科网巨擘来说,未能主动发现大规模入侵,令人难以接受,保安专家认为这是一个重大失误。