Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане пользователей и плохой защите их данных

Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане пользователей и плохой защите их данных

FTC требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.

image
Пользователи обрушились с критикой на компанию, когда выяснилось, что ее сервис не обеспечивает шифрование на всем протяжении канала связи. FTC заявила в понедельник, что «вводящие в заблуждение» заявления компании создали у пользователей ложное чувство защищенности.

По данным FTC, компания также обманывала пользователей, хранивших записи звонков в облаке, вопреки обещанию шифровать их сразу после окончания сеанса связи. Комиссия утверждает, что некоторые записи хранились без шифрования на серверах Zoom до 60 дней.

В претензии FTC указывалось, что Zoom ввела пользователей в заблуждение своим заявлением, что с 2016 года предоставляет «сквозное 256-битное шифрование» для защиты коммуникации. В реальности, указывает FTC, Zoom располагала криптографическими ключами, что могло позволить ей получить доступ к сеансам связи пользователей.

В достигнутом урегулировании Zoom обязалась внедрить новую всеобъемлющую систему безопасности и не допускать искажение информации о конфиденциальности и безопасности; прописаны также другие конкретные меры по защите пользовательской базы, сообщила FTC.


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.