Zoom выплатит каждому пользователю по $25 за нарушение конфиденциальности

Компания Zoom согласилась выплатить $85 миллионов в качестве компенсации за нарушение соглашения с пользователями. Компания утверждала, что данные клиентов проходят через сквозное шифрование и не передаются сторонним компаниям, вроде Facebook и Google. Оказалось, что это не так. 

К такому решению Zoom пришла после судебного коллективного иска, поданного в Калифорнии. 

В ходе расследования выяснилось, что Zoom не просто не шифровала конференции, но и хранила криптографические ключи к ним на серверах в Китае. А с помощью этих ключей можно получить доступ к любой конференции, когда-либо проходившей в Zoom. 

Также в иске утверждается, что компания обвиняла пользователей в срыве конференций, хотя на деле вся ответственность лежала на компании. Речь идет про Zoombombings, явление, возникшее в начале пандемии, когда Zoom стал самой популярной программой в мире. Некоторые пользователи могли подключаться к чужим конференциям и срывать их. О таких случаях “Рубик” писал здесь. 

Компания поначалу сняла с себя всю ответственность, заявив, что виноваты только хакеры. И те, кто плохо настроил конференции и дал доступ всем подряд. Но дело было в ненадежных протоколах безопасности компании. 

В итоге Zoom согласилась выплатить $85 компенсации всем своим пользователям на территории США. 

Если у вас платная учетная запись, то вы получите $25. Если бесплатная, то $15. 

Истцы же требуют для себя других сумм. Они просят минимум по $5000 каждому. 

Помимо выплат, компания согласилась внести более десятка различных изменений в свои протоколы, чтобы обезопасить конференции и ограничить передачу данных пользователей другим компаниям.