Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций Статьи редакции
С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Акционер сервиса видеоконференций Zoom Майкл Дриё подал коллективный иск к компании в Федеральный суд Сан-Франциско, сообщает Bloomberg.
Акционеры обвинили компанию и её сотрудников в том, что она скрыла информацию об уязвимостях сервиса и передавала персональные данные сторонним компаниям, например, Facebook. Дриё считает, что публичные обвинения в адрес сервиса, которые появились в конце 2019 года, помешали росту стоимости акций.
При этом на фоне массового перехода на удалённую работу в марте 2020 года количество ежедневных платных и бесплатных пользователей Zoom превысило 200 млн. За неделю с 16 по 23 марта рыночная капитализация сервиса выросла на $14 млрд — до $43,3 млрд.
В начале апреля 2020 года специалисты по безопасности выяснили, что используя Zoom, хакеры могут прослушивать совещания, управлять компьютерами и получать доступ к защищённым файлам. Из-за этого крупные компании и органы власти, включая SpaceX, Tesla, Министерство образования Нью-Йорка и правительство Тайваня, стали запрещать своим сотрудникам использовать Zoom.
Гендиректор компании Эрик Юань признал недостатки приложения и извинился за то, что конфиденциальность и безопасность приложения не оправдали ожиданий. Создатели Zoom ориентировались на корпоративных клиентов, у которых есть собственные команды безопасности, и не предусмотрели других проблем, объяснили в компании.
Zoom работает над внедрением сквозного шифрования, но на это потребуется несколько месяцев, заявил Юань. Также компания наняла бывшего руководителя службы безопасности Facebook Алекса Стамоса в качестве консультанта и создала консультативный совет для повышения уровня конфиденциальности и безопасности.
Акционер Майкл всё сделал правильно. Теперь, жалуясь на недополученную прибыль от космически переоцененной (тесле даже не снилось) компании через суд, акции, скорее всего, улетят далеко вниз. И другие акционеры скажут Майклу большое сердечное спасибо)
а может быть он уже бывший акционер? Даже более, чем бывший, если вы понимаете, о чём я :)
Какая неожиданность, ой-вей.
Ага. Эти команды должны каждое приложение запускать в отдельной песочнице. Ну... я, канешна, понимаю, что для этого есть SELinux’ы, AppArmor’ы и прочие штуки (в винде и маке вроде тоже), которые превращают жизнь обычного юзера в ад, не позволяя ничего. И это в принципе неплохо для корпоративной среды.
Но... блин, ну с трудом я представляю, чтобы ЦА этого приложения была настолько технологична. Крупные компании - да. Средний и малый бизнес - как повезёт с добросовестностью и прокаченностью админа
«Создатели Zoom ориентировались на корпоративных клиентов, у которых есть собственные команды безопасности»
С бесплатным сервисом и подпиской за 15 баксов в месяц? Да и «собственные команды безопасности» в итоге запрещают пользоваться Зумом.
С помощью зум хакеры могут наблюдать миллионы онлайн попоек
Ну для мелкого и среднего бизнеса в России ничего не поменялось, как использовали, так и продолжат)
" ... из-за сокрытия данных об уязвимостях". Так Zoom вроде не признавал, что знал об уязвимостях ДО их обнаружения сторонним специалистами.
Речь о продаже данных Facebook, типа обещают сквозное шифрование, а по факту прослушивают все сами, да еще и продают это. А так, да, не знали.
Так мой комментарий был из-за формулировки в заголовке. Я не собираюсь быть их адвокатом. Про Facebook они же официально заявили, что знать не знали, что делает тот скрипт на самом деле.
Чтобы речь шла именно о "сокрытиях данных" (а не просто о наличии или отсутствии уязвимостей как таковых), так это либо они сами должны такое признать. Что, наверно, вылилось бы в куда бОльший скандал и гендиректор уже сам бы подал в отставку.
Ну либо вот в суде доказать надо с опросом сотрудников и/или поднятием внутренней переписки. Если выясниться, что, например, какой-нибудь инженер уже докладывал руководству, что есть такие-то и такие-то проблемы, но сей факт был проигнорирован, то вот такое действие уже можно было бы назвать "сокрытием данных".