存在資安隱憂 Zoom股東控告公司詐欺

《彭博社》報導，Zoom 公司股東在週二 (7 日) 指控 Zoom (ZM-US) 以及公司高層涉嫌詐欺，隱瞞了 Zoom 軟體在資訊安全的加密上存在缺失的事實，缺失包括易受駭客攻擊的脆弱性，以及未經授權將個人訊息洩露給第三方，像是臉書等。

這項集體訴訟由投資人 Michael Drieu 所提出，他表示，從去年開始，有關該應用程式缺陷的一系列消息削弱了 Zoom 的股價，儘管市場認為該公司將會因為肺炎疫情，而推升線上辦公受益，Zoom 股價今年已上漲了 67%。

在美國政府與企業中，從馬斯克 (Elon Musk) 的 SpaceX 和特斯拉公司，到紐約市的教育部，以及世界各地的機構，都開始禁止使用 Zoom，台灣也在週二 (7 日) 宣布禁止 Zoom 的使用，成為最早實行禁用的政府之一。

Zoom 執行長 Eric Yuan 已經對於軟體存在缺陷表示歉意，承認該公司對隱私和安全性的達不到預期標準。網絡安全研究人員警告說，駭客可以利用該軟體中的漏洞來竊聽會議或取得安全文件。

多倫多大學公民實驗室 (Citizen Lab) 在上週的一份報告中指出，該公司還通過中國的伺服器傳輸數據，並在中國聘用用開發人員，可能構成重大風險。研究人員表示：「在沒有適當審查的情況下，Zoom 上面的電話會議，可能使商業秘密、國家秘密和人權維護者處於潛在的危險之中。」

Zoom 公司則表示，由於正在處理需求的「大幅增長」，因此錯誤地通過中國數據中心發送了流量，該公司表示已停止使用該容量為非中國客戶進行備份。

(本篇不開放合作夥伴轉載)