據NBC News報道，雅虎已經同意向2億用戶支付5000萬美元(約合3.47億元人民幣)賠償金，并為他們提供為期兩年的免費信用監控服務。在此前發生的、有史以來最大的安全漏洞案中，這些人的電子郵件地址和其他個人信息被盜。

圖：雅虎位于美國加州森尼維爾的總部

上述賠償是雅虎在一份和解協議中提出的，這份和解協議需要美國聯邦法院的批準才能生效。雅虎這項訴訟已持續兩年，原告們希望追究雅虎在2013年和2014年發生的數字盜竊事件責任，這起事件直到2016年才被披露。這進一步加劇了安全漏洞帶來的財務影響。這次事件結束了雅虎作為獨立公司存在的狀態，其前首席執行官瑪麗莎·梅耶爾(Marissa Mayer)長達6年的掌舵生涯也被終結。

雅虎在與美國運營商Verizon達成價值48.3億美元的數字服務出售交易后，披露了這個安全漏洞問題。隨后，該公司不得不將出售價格降低3.5億美元，以彌補出其品牌受損以及此次泄漏事件可能帶來的其他潛在成本。約有30億雅虎賬戶遭到黑客攻擊，其中包括許多與俄羅斯有關的黑客。

在舊金山法院達成的和解協議涵蓋了2012年至2016年期間美國和以色列的約2億用戶，他們持有大約10億個賬戶。對于這5000萬美元賠償金，任何符合條件的雅虎賬戶持有人都可以提出索賠要求，這些賬戶皆因安全漏洞而遭受了損失。這些費用可能包括身份盜竊、延遲退稅或與安全漏洞案期間個人信息被盜引發的其他有關問題。

根據初步和解協議，雅虎將以每小時25美元的標準對雅虎賬戶持有人進行補償，以彌補他們在處理因安全漏洞引發問題的時間損失。那些有記錄在案的損失可以要求最多獲得15小時賠償，或者375美元。而無法記錄損失的人可以提出索賠，要求最多獲得5個小時(合125美元)的賠償。

雅虎賬戶持有人如果每年支付20到50美元購買高級電子郵件賬戶，可以獲得25%的退款。而AllClear提供的免費信用監控服務可能最終會成為大多數賬戶持有人獲得的最有價值補償。代表賬戶持有人的律師們認為，AllClear的信用監控服務的零售價值為每月14.95美元，或兩年359美元，但雅虎不太可能支付如此龐大的費用。

和解協議沒有披露雅虎同意向AllClear支付多少費用，以覆蓋受影響的賬戶持有人。雅虎賬戶持有人的代理律師們稱贊這項和解協議是個積極舉措，因為如果此案開庭審理，可能會出現許多不確定性結果。對于安全漏洞造成的損害，各方的估計相差很大，專家們斷言，電子郵件賬戶中個人信息的價值從每個賬戶1美元到8美元不等。這些數據表明，如果雅虎敗訴，它可能會面臨超過10億美元的罰款。

但雅虎否認了這些損害賠償的估計，并指出，許多賬戶持有人在設置電子郵件時，提交的生日、姓名和生活等信息都是假的。代表雅虎賬戶持有人的律師有很大的動機讓和解獲得批準。如果協議獲批，雅虎將向他們支付高達3750萬美元的費用和開支。

目前負責雅虎事務的Verizon子公司Oath沒有回復記者的置評請求。加州圣何塞的美國地方法官高蘭惠(Lucy Koh)定于11月29日就是否批準初步和解協議舉行聽證會。如果和解協議獲得批準，通知將通過電子郵件發送給受影響的賬戶持有人，并在《人物》和《國家地理》雜志上發布。