26 milliárdra büntették a Zoom-ot, mert kiszivárogtatta a felhasználók adatait

26 milliárdra büntették a Zoom-ot, mert kiszivárogtatta a felhasználók adatait

Az Egyesült Államok Kerületi Bírósága 86 millió dollárra, átszámítva közel 26 milliárd forintra büntette a videokonferenciákra szakosodott Zoom vállalatot a felhasználók személyes adatainak kiszivárogtatása miatt.



A csoportos keresetet a Zoom fizető és ingyenes felhasználói nyújtották be a vállalat ellen az észak-kaliforniai kerületi bíróságon 2020 márciusában. A felhasználók a keresetben az alábbi vádakkal illették a vállalatot:

  • a Zoom több millió felhasználó személyiségi jogait sértette meg azzal, hogy személyes adatokat osztott meg a Google-el, a Facebookkal és a LikedInnel
  • a cég hamisan azt állította, hogy a végpontok között információáramlás teljes titkosítással van biztosítva, amely megakadályozza, hogy a hackerek belerondítsanak a Zoom-meetingekbe

A kerületi bíróság végül 86 millió dolláros büntetést szabott ki a vállalatra. A cég tagadja, hogy jogsértést követett volna el, de beleegyezett a büntetés kifizetésébe és garantálta a biztonsági intézkedéseinek felülvizsgálatát és fejlesztését.

Van rá keret

A felperesek ügyvédjei szerint a Zoom amerikai üzletága 1,3 milliárd dolláros bevételt könyvelhetett el a fizető felhasználóknak köszönhetően. Ha a javaslatot elfogadják, a csoportos keresetben részt vevő fizető felhasználók 15 százalékos, vagy 25 dolláros visszatérítésre jogosultak az előfizetésik után, attól függően, hogy a kettő lehetőség közül melyik bizonyul magasabb összegnek. A nem fizető felhasználók pedig akár 15 dolláros „kártérítésben" is részesülhetnek.

A felperesek ügyvédjei további 21,3 millió dollárt akarnak kipréselni a Zoom-ból a jogi költségek fedezésére.

Izzik a talaj

Az elmúlt hónapokban rengeteg kritikával illették a Zoom-ot. Példának okául számos cég elpártolt a vállalattól az úgynevezett „Zoombombing" jelenség elterjedése miatt. A Zoombombing során egy hacker egész egyszerűen becsatlakozik a videokonferenciába, és válogatott módszerekkel tönkreteszi az online találkozót.

Képesek kidobni a résztvevőket a meetingről, átvenni az irányítást a monitorjaik felett, vagy éppen hívásokat intézni a felhasználók nevében az érintettek tudta nélkül. Az egyik legnagyobb port kavaró ügy tavaly áprilisban történt, amikor egy hacker a Chipotle amerikai gyorsétteremlánc online meetingjét zavarta meg. A támadó könnyedén átvette az irányítást a több száz főt számláló videokonferencia felett, majd pornográf felvételek vetítésével ellehetetlenítette az esemény sikerességét.

Emellett sokan úgy vélik, hogy a Zoom a múltban félreinformálta a felhasználókat a titkosítási módszereivel kapcsoltban. A cég végpont-végpont közötti titkosításról prédikált, amely ideális esetben azt jelentené, hogy a felhasználókon kívül senki nem fér hozzá a videokonferenciákon közölt információkhoz. A valóság viszont az, hogy a Zoom nagy valószínűséggel hozzáfért az értekezletek video- és hanganyagához.

Fontos azonban megjegyezni, hogy a cég 2020 áprilisa óta több mint 100 adatvédelemhez és biztonsághoz kapcsolódó funkcióval bővítette a népszerű platformot. Egyebek között a valódi, igazolt, végpontok közötti titkosítás is bevezetésre került.

Ne hagyd ki!