Videogesprek-app Zoom gooit gegevens Xs4all-klanten op straat [Update]

Videogesprek-app Zoom gooit gegevens Xs4all-klanten op straat [Update]

*Update 02/04 om 10:23 uur: Zoom heeft een reactie gegeven aan onze redactie op de problemen met Nederlandse domeinnamen. Het bedrijf doet vooral een oproep naar zijn gebruikers om publieke domeinen bekend te melden.

"We identificeren altijd nieuwe domeinen om ze toe te voegen aan onze zwarte lijst en we willen die zo goed mogelijk up-to-date houden", zegt het bedrijf in een reactie. "Als gebruikers een domein kennen dat nog geen deel uitmaakt van die zwarte lijst, maar dat er wel deel van moet uitmaken, kunnen ze dat bij ons rapporteren", zo luidt de verklaring van het bedrijf.

Verder wenste Zoom niet in te gaan op vragen van Androidworld en ook bij XS4all bleef het voorlopig stil.

Zoom-privacyschending

De videogesprek-app Zoom is in het middelpunt van een storm van kritiek rond een reeks privacykwesties. Recent is bekend geraakt dat de bekende tool voor videovergaderingen gebruikers toegang geeft tot de persoonlijke informatie van onbekenden. Gebruikers van publieke Nederlandse e-maildomeinen zijn getroffen, want hun persoonlijke gegevens liggen voor het grijpen.

Motherboard zegt dat gebruikers zomaar toegang krijgen tot de persoonlijke afbeeldingen, de status, volledige naam, persoonlijke e-mailadressen en andere gegevens van honderden onbekenden via Zoom. Dat gebeurt via de zogenaamde 'Company Directory'-functie die toegang geeft tot al die gegevens van alle collega's die een e-mailadres delen binnen eenzelfde domein.

Beelden van de functie

Een screenshot van de Company Directory-functie, genomen door Motherboard

Nederlandse domeinnamen

Zoom blokkeert die functie wel voor publieke domeinen zoals 'hotmail.com' en 'gmail.com' zodat je geen toegang zou krijgen tot die gegevens van alle gebruikers met zo'n domeinnaam, maar verschillende publieke, Nederlandse domeinnamen heeft het bedrijf kennelijk over het hoofd gezien. Het gaat onder meer om de e-mailadressen van 'xs4all.nl', 'dds.nl', en 'quicknet.nl', dat blijkt uit tweets van bezorgde gebruikers. Zoom-gebruikers die zo'n e-mailadres hebben, krijgen toegang tot een compleet pakket aan persoonsgegevens van alle andere gebruikers met zo'n e-mailadres alsof het collega's zijn. Het is niet bekend hoeveel gebruikers getroffen zijn door de privacykwestie.

Zoom heeft nog niet gereageerd op de privacyschending. We hebben Zoom gevraagd om een verklaring en we werken dit artikel bij zodra we een reactie hebben ontvangen. Xs4all reageerde op Twitter dat het geen controle heeft over het probleem, omdat de oorzaak bij Zoom ligt, maar de operator heeft kennelijk nog geen inspanning geleverd om zelf het probleem aan te klagen bij Zoom. Ook bij Xs4all vroegen we om een reactie.

tweet

Rechtszaak

De eerste privacykwesties ontstonden vorige week nadat een onderzoeker heeft ontdekt dat het bedrijf via zijn iOS-app gegevens persoonlijke deelt met Facebook en mogelijke andere derde partijen. Wie de privacyinformatie van Zoom erbij neemt, vindt niets terug van zo'n datamigratie en ook van gebruikers die geen Facebook-account hebben, stromen de persoonsgegevens naar het sociale netwerk.

Zoom heeft ondertussen actie genomen en het heeft naar eigen zeggen de code verwijderd die de gegevens deelde met Facebook, maar desondanks werd het bedrijf in de Verenigde Staten voor de rechter gesleept, dat weet Vice. De datamigratie stopt namelijk alleen bij gebruikers die de app geüpdatet hebben en er is ook geen garantie dat Facebook de gegevens van Zoom-gebruikers heeft verwijderd.

ZOOM Cloud Meetings
Zoom is een app voor video-meetings die bedrijven helpt om vergaderingen tot wel honderd mensen vanop afstand te voeren. Met Zoom kan je eenvoudig je scherm delen om ..

Meer info

Lees meer over:
Nederlands nieuws

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties