存在資安隱憂 Zoom股東控告公司詐欺
Tag
《彭博社》報導,Zoom 公司股東在週二 (7 日) 指控 Zoom (ZM-US) 以及公司高層涉嫌詐欺,隱瞞了 Zoom 軟體在資訊安全的加密上存在缺失的事實,缺失包括易受駭客攻擊的脆弱性,以及未經授權將個人訊息洩露給第三方,像是臉書等。
這項集體訴訟由投資人 Michael Drieu 所提出,他表示,從去年開始,有關該應用程式缺陷的一系列消息削弱了 Zoom 的股價,儘管市場認為該公司將會因為肺炎疫情,而推升線上辦公受益,Zoom 股價今年已上漲了 67%。
在美國政府與企業中,從馬斯克 (Elon Musk) 的 SpaceX 和特斯拉公司,到紐約市的教育部,以及世界各地的機構,都開始禁止使用 Zoom,台灣也在週二 (7 日) 宣布禁止 Zoom 的使用,成為最早實行禁用的政府之一。
Zoom 執行長 Eric Yuan 已經對於軟體存在缺陷表示歉意,承認該公司對隱私和安全性的達不到預期標準。網絡安全研究人員警告說,駭客可以利用該軟體中的漏洞來竊聽會議或取得安全文件。
多倫多大學公民實驗室 (Citizen Lab) 在上週的一份報告中指出,該公司還通過中國的伺服器傳輸數據,並在中國聘用用開發人員,可能構成重大風險。研究人員表示:「在沒有適當審查的情況下,Zoom 上面的電話會議,可能使商業秘密、國家秘密和人權維護者處於潛在的危險之中。」
Zoom 公司則表示,由於正在處理需求的「大幅增長」,因此錯誤地通過中國數據中心發送了流量,該公司表示已停止使用該容量為非中國客戶進行備份。
(本篇不開放合作夥伴轉載)