企業通訊軟體Zoom近期同意就疫情下發生轟炸攻擊(zoombombing),以及和Facebook、Google、LinkedIn等分享用戶數據侵犯隱私,向用戶支付8,500萬美元(約新台幣23.7億元)賠償金,同時也承諾將加強安全措施,防止類似的事件再一次發生。
線上會議被駭客亂入,Zoom賠償8,500萬美元和解
這是一場由Zoom用戶發起的集體訴訟,目前這項和解仍須等待加州地方法官核准,一旦獲得法官同意,參與訴訟的Zoom訂閱用戶將可以15%訂閱退款,或者25美元的現金,以金額較大的為準。而沒有訂閱的一般免費用戶,也可以申請獲得15美元的賠償。
除了向各個用戶進行賠償外,Zoom也承諾會採取更多安全措施,防止類似的危害再次上演。
例如當會議主持人或其他與會者使用第三方程式時會進行通知,也會讓用戶清楚了解誰可以查看、保存及分享用戶資料,同時計畫為員工提供隱私及數據處理方面的課程,提昇公司內的資安意識,總計有10多項新措施。
雖然Zoom同意向用戶和解,並願意賠償如此大筆金額,Zoom否認有任何不當的行為,強調他們將用戶的隱私及安全視為Zoom的第一要務,對平台取得的進展感到自豪,並會繼續將隱私及安全視為創新的首位。
疫情下用戶高速成長,Zoom資安漏洞頻傳
2020年3月在全球爆發的新冠狀病毒(COVID 19,俗稱武漢肺炎)疫情,促使各地企業轉為遠距辦公,許多線下活動也因此暫停,當時Zoom成為了眾多公司線上開會的首選、教師透過Zoom為無法來到學校的孩子們授課,一般民眾也利用Zoom進行各種線上活動,甚至有新人選擇在Zoom當中舉辦線上婚禮。
Zoom當時曾透露,用戶數從2019年底的1,000萬人,在2020年4月時已成長至3億人,顯見疫情為Zoom帶來的高速成長與大批用戶。
然而當時卻也爆發令執行長袁征輾轉難眠的各種資安漏洞,包括這次和解的轟炸攻擊,有心人士能夠擅闖沒受到邀請的Zoom會議,並在會議中張貼不適合的內容,這也導致美國紐約市學校下令禁止使用Zoom作為授課工具。
袁征也曾經坦承,他當時收到一封母親來信,聲稱有惡作劇人士擅闖她孩子的遠端課程,並張貼了不適宜的內容,令他那一天輾轉難眠。當時Zoom會爆發轟炸攻擊,原因被歸咎於和Facebook、Google、LinkedIn等科技巨頭分享用戶數據,也是這次訴訟的導火線。當時甚至有駭客在暗網上兜售數十萬Zoom用戶的個人資料,Zoom也被認為難辭其咎。
為了挽回用戶信心,當時Zoom也立刻中止向Facebook等合作夥伴分享用戶資料,制定90天的資安補漏計畫、為所有會議自動設定密碼,並收購資安新創Keybase,在通話中加入點對點加密功能。
和解書中提到,Zoom從發起集體訴訟的用戶中獲得超過13億美元的訂閱費用,不過對簿公堂總是結果難料,因此願意接受8,500萬美元的和解金,另外還打算要求超過2,000萬美元訴訟費用。
經歷這次疫情的洗禮,Zoom可說從一間純粹的企業軟體公司,成為了一間面向所有人的網路企業,2020年至今股價也成長了400%以上,今年第一季營收達到9.5億美元,較去年同期成長191%。
這次的和解是Zoom疫情初期轉型不及、未能因應消費者需求的一大教訓,經過這次洗禮Zoom勢必將更為注重用戶對資安及隱私的要求,致力打造令人信賴的通訊服務。
責任編輯:錢玉紘