Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях — это якобы помешало росту акций Статьи редакции

С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

Акционер сервиса видеоконференций Zoom Майкл Дриё подал коллективный иск к компании в Федеральный суд Сан-Франциско, сообщает Bloomberg.

Акционеры обвинили компанию и её сотрудников в том, что она скрыла информацию об уязвимостях сервиса и передавала персональные данные сторонним компаниям, например, Facebook. Дриё считает, что публичные обвинения в адрес сервиса, которые появились в конце 2019 года, помешали росту стоимости акций.

При этом на фоне массового перехода на удалённую работу в марте 2020 года количество ежедневных платных и бесплатных пользователей Zoom превысило 200 млн. За неделю с 16 по 23 марта рыночная капитализация сервиса выросла на $14 млрд — до $43,3 млрд.

В начале апреля 2020 года специалисты по безопасности выяснили, что используя Zoom, хакеры могут прослушивать совещания, управлять компьютерами и получать доступ к защищённым файлам. Из-за этого крупные компании и органы власти, включая SpaceX, Tesla, Министерство образования Нью-Йорка и правительство Тайваня, стали запрещать своим сотрудникам использовать Zoom.

Гендиректор компании Эрик Юань признал недостатки приложения и извинился за то, что конфиденциальность и безопасность приложения не оправдали ожиданий. Создатели Zoom ориентировались на корпоративных клиентов, у которых есть собственные команды безопасности, и не предусмотрели других проблем, объяснили в компании.

Zoom работает над внедрением сквозного шифрования, но на это потребуется несколько месяцев, заявил Юань. Также компания наняла бывшего руководителя службы безопасности Facebook Алекса Стамоса в качестве консультанта и создала консультативный совет для повышения уровня конфиденциальности и безопасности.

0
10 комментариев
Написать комментарий...
Максим Лялин

Акционер Майкл всё сделал правильно. Теперь, жалуясь на недополученную прибыль от космически переоцененной (тесле даже не снилось) компании через суд, акции, скорее всего, улетят далеко вниз. И другие акционеры скажут Майклу большое сердечное спасибо)

Ответить
Развернуть ветку
Миша Магадан

а может быть он уже бывший акционер? Даже более, чем бывший, если вы понимаете, о чём я :)

Ответить
Развернуть ветку
Роман Черницын

Какая неожиданность, ой-вей.

Ответить
Развернуть ветку
Никита Хисматов
 Создатели Zoom ориентировались на корпоративных клиентов, у которых есть собственные команды безопасности

Ага. Эти команды должны каждое приложение запускать в отдельной песочнице. Ну... я, канешна, понимаю, что для этого есть SELinux’ы, AppArmor’ы и прочие штуки (в винде и маке вроде тоже), которые превращают жизнь обычного юзера в ад, не позволяя ничего. И это в принципе неплохо для корпоративной среды.

Но... блин, ну с трудом я представляю, чтобы ЦА этого приложения была настолько технологична. Крупные компании - да. Средний и малый бизнес - как повезёт с добросовестностью и прокаченностью админа

Ответить
Развернуть ветку
Valentin Dombrovsky

«Создатели Zoom ориентировались на корпоративных клиентов, у которых есть собственные команды безопасности»

С бесплатным сервисом и подпиской за 15 баксов в месяц? Да и «собственные команды безопасности» в итоге запрещают пользоваться Зумом. 

Ответить
Развернуть ветку
Георгий

С помощью зум хакеры могут наблюдать миллионы онлайн попоек

Ответить
Развернуть ветку
Pavel B

Ну для мелкого и среднего бизнеса в России ничего не поменялось, как использовали, так и продолжат)

Ответить
Развернуть ветку
Алексей Максимов

" ... из-за сокрытия данных об уязвимостях". Так Zoom вроде не признавал, что знал об уязвимостях ДО их обнаружения сторонним специалистами. 

Ответить
Развернуть ветку
Дмитрий Тихомиров

Речь о продаже данных Facebook, типа обещают сквозное шифрование, а по факту прослушивают все сами, да еще и продают это. А так, да, не знали.

Ответить
Развернуть ветку
Алексей Максимов

Так мой комментарий был из-за формулировки в заголовке. Я не собираюсь быть их адвокатом. Про Facebook они же официально заявили, что знать не знали, что делает тот скрипт на самом деле.

Чтобы речь шла именно о "сокрытиях данных" (а не просто о наличии или отсутствии уязвимостей как таковых), так это либо они сами должны такое признать.  Что, наверно, вылилось бы в куда бОльший скандал и гендиректор уже сам бы подал в отставку.

Ну либо вот в суде доказать надо с опросом сотрудников и/или поднятием внутренней переписки. Если выясниться, что, например, какой-нибудь инженер уже докладывал руководству, что есть такие-то и такие-то проблемы, но сей факт был проигнорирован, то вот такое действие уже можно было бы назвать "сокрытием данных".

Ответить
Развернуть ветку
7 комментариев
Раскрывать всегда