即時通訊軟件WhatsApp前高層資訊安全主管拜格(Attaullah Baig)提出聯邦訴訟,指控WhatsApp母公司Meta系統性違反網絡安全規範,聲稱約有1500名工程師在沒有適當監督的情況下,可不受限制地移動或竊取用戶數據。拜格並指Meta對他吹哨舉報公司存在問題一事,加以報復,最終將他解僱。他要求復職、補發工資和補償性損害賠償,以及對該公司採取監管執法行動。
未落實基本資安措施
拜格於2021年至2025年擔任WhatsApp資訊安全主管,在加入Meta之前,拜格曾在PayPal、Capital One及其他大型金融機構擔任網絡安全職位。他周一在三藩市聯邦法院提出訴訟,指控Meta未能落實基本的資訊安全措施,包括適當的數據處理及漏洞偵測能力。
他聲稱約有1500名工程師在沒有適當監督的情況下,可不受限制地存取用戶數據,這可能違反了美國政府2020年對Meta處以50億美元(3900億港元)罰款的命令。
存取用戶聯終資訊、IP位址
根據長達115頁的起訴書,拜格透過內部安全測試發現,WhatsApp工程師可以在「未經偵測或稽核追蹤」的情況下,「移動或竊取用戶數據」,包括聯絡資訊、IP位址和個人檔案照片。
起訴書指出,拜格曾多次向高層反映有關擔憂,包括WhatsApp負責人卡斯卡特(Will Cathcart)和Meta行政總裁朱克伯格。
阻實施安全功能
拜格聲稱,他在2021年首次舉報後,面臨日益升級的報復,包括負面績效評估、口頭警告,最終於今年2月因被指「績效不佳」遭到解僱。
訴訟還聲稱,Meta阻止實施旨在解決每天影響約10萬名WhatsApp用戶的帳戶盜用問題的安全功能,反而選擇優先考慮用戶增長
內文搜尋
從 APP 打開
X