Videogesprek-app Zoom gooit gegevens Xs4all-klanten op straat [Update]

De videogespreksdienst Zoom deelt de persoonlijke gegevens van Nederlanders met volslagen onbekenden. Het gaat om gebruikers die een Nederlandse domeinnaam gebruiken zoals ‘xs4all.nl’, ‘dds.

*Update 02/04 om 10:23 uur: Zoom heeft een reactie gegeven aan onze redactie op de problemen met Nederlandse domeinnamen. Het bedrijf doet vooral een oproep naar zijn gebruikers om publieke domeinen bekend te melden.

“We identificeren altijd nieuwe domeinen om ze toe te voegen aan onze zwarte lijst en we willen die zo goed mogelijk up-to-date houden”, zegt het bedrijf in een reactie. “Als gebruikers een domein kennen dat nog geen deel uitmaakt van die zwarte lijst, maar dat er wel deel van moet uitmaken, kunnen ze dat bij ons rapporteren”, zo luidt de verklaring van het bedrijf.

Verder wenste Zoom niet in te gaan op vragen van Androidworld en ook bij XS4all bleef het voorlopig stil.

Zoom-privacyschending

De videogesprek-app Zoom is in het middelpunt van een storm van kritiek rond een reeks privacykwesties. Recent is bekend geraakt dat de bekende tool voor videovergaderingen gebruikers toegang geeft tot de persoonlijke informatie van onbekenden. Gebruikers van publieke Nederlandse e-maildomeinen zijn getroffen, want hun persoonlijke gegevens liggen voor het grijpen.

Motherboard zegt dat gebruikers zomaar toegang krijgen tot de persoonlijke afbeeldingen, de status, volledige naam, persoonlijke e-mailadressen en andere gegevens van honderden onbekenden via Zoom. Dat gebeurt via de zogenaamde ‘Company Directory’-functie die toegang geeft tot al die gegevens van alle collega’s die een e-mailadres delen binnen eenzelfde domein.

Een screenshot van de Company Directory-functie, genomen door Motherboard

Nederlandse domeinnamen

Zoom blokkeert die functie wel voor publieke domeinen zoals ‘hotmail.com’ en ‘gmail.com’ zodat je geen toegang zou krijgen tot die gegevens van alle gebruikers met zo’n domeinnaam, maar verschillende publieke, Nederlandse domeinnamen heeft het bedrijf kennelijk over het hoofd gezien. Het gaat onder meer om de e-mailadressen van ‘xs4all.nl’, ‘dds.nl’, en ‘quicknet.nl’, dat blijkt uit tweets van bezorgde gebruikers. Zoom-gebruikers die zo’n e-mailadres hebben, krijgen toegang tot een compleet pakket aan persoonsgegevens van alle andere gebruikers met zo’n e-mailadres alsof het collega’s zijn. Het is niet bekend hoeveel gebruikers getroffen zijn door de privacykwestie.

Zoom heeft nog niet gereageerd op de privacyschending. We hebben Zoom gevraagd om een verklaring en we werken dit artikel bij zodra we een reactie hebben ontvangen. Xs4all reageerde op Twitter dat het geen controle heeft over het probleem, omdat de oorzaak bij Zoom ligt, maar de operator heeft kennelijk nog geen inspanning geleverd om zelf het probleem aan te klagen bij Zoom. Ook bij Xs4all vroegen we om een reactie.

Rechtszaak

De eerste privacykwesties ontstonden vorige week nadat een onderzoeker heeft ontdekt dat het bedrijf via zijn iOS-app gegevens persoonlijke deelt met Facebook en mogelijke andere derde partijen. Wie de privacyinformatie van Zoom erbij neemt, vindt niets terug van zo’n datamigratie en ook van gebruikers die geen Facebook-account hebben, stromen de persoonsgegevens naar het sociale netwerk.

Zoom heeft ondertussen actie genomen en het heeft naar eigen zeggen de code verwijderd die de gegevens deelde met Facebook, maar desondanks werd het bedrijf in de Verenigde Staten voor de rechter gesleept, dat weet Vice. De datamigratie stopt namelijk alleen bij gebruikers die de app geüpdatet hebben en er is ook geen garantie dat Facebook de gegevens van Zoom-gebruikers heeft verwijderd.

Zoom Workplace

zoom.com

7.8(4.4M reviews)

Gratis Download gratis

Via Google Play