情報漏えいに関しては、2014年にヤフーを襲ったものがドデカかった。
ヤフーは、ハッカーが5億人以上のユーザーの機密情報と認証情報を持ち逃げしたことを明らかにしました。
当時同社は、この攻撃の背後には国家に支援された集団がいると考えており、侵入の過程で得られた情報の中には、「名前、電子メールアドレス、電話番号、生年月日、ハッシュ化したパスワード(大半は[パスワードハッシュ化機能]bcryptによる)、場合によっては暗号化または非暗号化セキュリティ質問の回答」などがあると述べている。
もちろん、YahooがYahooである以上、同社は過去数年間に他の多くのセキュリティ侵害の影響を受けていた。
とはいえ、もしあなたが重大なデータ漏洩の影響を受けたヤフーのユーザーであれば、100ドル、あるいはそれ以上の金額を受け取ることができる可能性がある。
もちろん、データ流出によって影響を受ける可能性のある人は非常に多いため、一人が100ドルを手にする確率は、必要な書類手続きを実際に行った人がどれだけいるかによって決まる。
ちなみに、ヤフーによると、100ドルという数字は、請求する人の数によって、それ以下にも358.08ドルにもなる可能性があるとのことだ。
ちなみに、Yahooは、影響を受けた人に対して、2年間の無料クレジットモニターを提供することも発表している。
ヤフーの請求書は、次のような内容になっている。
和解集団のメンバーである場合、この請求書に記入することにより、最低 2 年間の Credit Monitoring Services を無償で請求することができます。
信用調査サービスは、Yahooデータ漏洩の結果として漏洩した可能性のある個人情報の不法使用から貴殿を保護するために設計されたものです。
Credit Monitoring Servicesは、誰かがあなたの個人情報を不法に使用している場合に警告を発し、その他の貴重な個人情報保護サービスを提供します。
クレジットモニタリングサービスは、アカウントごとではなく、お一人様につき一回のみ提供されます。
少なくとも12ヶ月間維持するクレジット・モニタリングまたはID保護サービスをすでに受けていることが確認できる場合、代わりに100ドルという金額の現金支払いを請求することができますが、その金額は請求の数によって358.80ドルまで少なくなったり多くなったりすることがあります。
現状では、ヤフーの和解資金は1億1750万ドル相当で、同社は、2012年から2016年の間にヤフーのアカウントを利用した米国またはイスラエル在住の個人が補償の対象となると指摘しています。
対象となるユーザーは、2020年7月までに申請する必要があります。
