這篇報導講述了華通(WhatsApp)前安全主管阿塔烏拉·貝格(Attaullah Baig)對母公司Meta提起的訴訟。貝格聲稱,他在任職期間發現了華通系統性的網路安全漏洞,這些漏洞可能危及用戶隱私,並且違反了聯邦證券法以及Meta與聯邦貿易委員會之間的一項隱私協議。他指出,約1500名華通工程師對用戶數據擁有不受限制的訪問權限,且缺乏監控和審計機制,存在數據被濫用或竊取的風險。
貝格進一步指控Meta在得知這些安全問題後,對他進行了報復。他多次向上級,包括執行長馬克·祖克柏(Mark Zuckerberg)報告這些漏洞,並向美國證券交易委員會(SEC)投訴,但隨後卻收到負面績效評估,最終在Meta進行裁員時被解雇。他認為,解雇的時機與他舉報安全問題之間存在直接關聯,是系統性報復的結果。
Meta方面則否認了貝格的指控,聲稱他是一位表現不佳的員工,並將其訴訟描述為常見的“離職員工抹黑公司”的伎倆。Meta強調,他們一直致力於保護用戶隱私,並擁有強大的安全記錄。
這起訴訟雖然沒有聲稱用戶數據已經被洩露,但它突顯了科技公司在數據安全和合規方面的潛在風險,以及吹哨人可能面臨的報復壓力。這也再次引發了人們對大型科技公司如何處理用戶數據和保護用戶隱私的關注。
我認為這起事件反映了科技公司內部對於安全問題的重視程度可能存在差異。貝格的指控如果屬實,顯示Meta可能在安全合規方面存在疏忽,並且對內部舉報者缺乏保護。這不僅會損害Meta的聲譽,也可能引發監管機構的進一步調查和處罰。
原文網頁:Ex-Meta employee files whistleblower suit for alleged security flaws at WhatsApp (by Jonathan Vanian)
發佈留言