Как пишет TJ, по условиям проекта соглашения, потребовать часть компенсации сможет любой клиент Yahoo, который пострадал от утечки. Выплаты могут покрыть хищение персональных данных, задержки с возвратом налога, а также другие издержки, связанные со взломом. Пользователи Yahoo смогут получить по 25 долларов за каждый час, потраченный на решение проблем, вызванных утечкой. Те, кто задокументировал потери, имеет право требовать компенсации до 15 часов, или 375 долларов. Остальные могут потребовать компенсации до пяти часов решения проблем, или 125 долларов.
Кроме того, клиенты Yahoo, которые платили за использование аккаунта от 20 до 50 долларов год в зависимости от тарифа, смогут претендовать на возврат 25% этой суммы. Также компания покроет расходы на адвокатов (около 35 миллионов долларов) и оплатит пострадавшим клиентам два года пользования услугами контроля движения средств по кредитному счету при помощи сервиса All Clear. Сколько именно компания заплатит сервису, в документе не уточняется.
Поскольку Yahoo в настоящее время является частью компании Oath, образованной после сделки Yahoo с Verizon, выплаты будут поровну разделены между Oath и холдинговой компанией Altaba которая другой частью Yahoo. Ранее Altaba уже заплатила 35 млн долларов штрафа за задержку раскрытия сведений об утечке.
Отметим, что предусмотренные соглашением расходы на компенсацию ущерба оказались в 20 с лишним раз ниже требований, указанных в иске против компании.
Напомним, информация о двух масштабных утечках данных пользователей Yahoo была обнародована в 2016 году. Так, в сентябре Yahoo сообщила о взломе 500 млн аккаунтов пользователей в результате хакерской атаки, произошедшей в 2014 году, а в декабре компания раскрыла данные об атаке 2013 года, в результате которой было скомпрометировано свыше 1 млрд учетных записей, однако в начале октября 2017 года стало известно, что утечка 2013 года затронула все существовавшие на тот момент 3 млрд учетных записей пользователей Yahoo.
Раскрытие информации об атаках обернулось для компании миллионными расходами, а также отразилось на сделке по продаже бизнеса Yahoo телекоммуникационной компании Verizon. В июле 2016 года Verizon официально сообщила о намерении приобрести Yahoo за 4,83 млрд долларов, однако в декабре стало известно, что компания может пересмотреть сумму сделки или вовсе отказаться от нее в связи с обнародованием Yahoo информации об утечках.
В конце февраля 2017 года стороны договорились о том, что сумма сделки будет снижена на 350 млн долларов и составит 4,48 млрд, а также о том, что Verizon и компания, в которую будет преобразована оставшаяся часть Yahoo после продажи основного бизнеса, разделят ответственность по возможным претензиям, связанным с утечками. Сделка была закрыта в июне этого года.
Что же касается второй атаки, то в причастности к ней также подозревают российских хакеров. В марте 2017 года сообщалось, что федеральные прокуроры США обвинили во взломах 500 млн аккаунтов двух российских разведчиков и двух хакеров. В мае этого года Федеральный суд Сан-Франциско (штат Калифорния) приговорил 23-летнего выходца из Казахстана Карима Баратова к пяти годам тюрьмы и штрафу в 250 тысяч долларов, признав его виновным во взломах аккаунтов электронной почты, связанных с атакой на Yahoo в 2014 году. По версии следствия, Баратов не был напрямую причастен ко взлому аккаунтов Yahoo, но он сотрудничал с российскими спецслужбами в рамках обширной операции по сбору информации. Как сообщил агент ФБР Элвис Чан, Баратов специализировался на взломе электронных почтовых ящиков и с 2010-го по 2017 год он взломал свыше 11 тысяч учетных записей. Около 80 из них связаны с атакой на Yahoo.