Zoom platformu güvenliği iyileştiremezse tazminat ödeyecek

Zoomu telefonuna veya bilgisayarına yükledikten sonra kredi kartı bilgilerinin çalındığı ispat edilmiş 1 kişi görmedim. Sizin söylediğiniz durum da bir varsayım, ispat değil. Nereden belli Zoom yüzünden kredi kartı bilgilerinin çalındığı? Zoom Keylogger mı yüklüyor Pc' ye? Ya da telefonunuzun klavyesine mi erişiyor yüklendikten sonra kredi kartı bilgilerinizi çalıyor? Bu yılın başında 455 bin Türk vatandaşının kredi kartı bilgileri internette yok paraya satılıyordu. Oradan bile gitmiş olabilir tanıdığınız kişinin kart bilgileri.

Bkz. https://www.cumhuriyet.com.tr/haber/bakanlik-kabul-etti-455-bin-kisinin-kredi-karti-bilgileri-calindi-1714538

Bu iddialar ilk gündeme geldiğinde benimde dahil olduğum bir Whatsapp grubunda Fbi' in Zoom hakkında kredi kartı bilgilerini çaldırdığını iddia eden bir paylaşım gördüm. Grupta kimse İngilizce bilmediği için açıp okudum bildiriyi. Alın siz de bakın;

https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic

Burada da Amerika Adalet bakanlığının yazısı;

https://www.justice.gov/usao-edmi/pr/federal-state-and-local-law-enforcement-warn-against-teleconferencing-hacking-during#:~:text=As%20individuals%20continue%20the%20transition,caution%20in%20your%20cybersecurity%20efforts.&text=In%20Zoom%2C%20there%20are%20two,control%20the%20admittance%20of%20guest.

İki yazıda da; Uygulamanın varsayılan ayarlarının video konferanslara şifre koymadığını, bunun da linke ulaşan herkesin rahatça görüşmelere girebileceğinden bahsedilmiş, bu yüzden uygulamayı kullanırken ayarların değiştirilmesi tavsiye edilmiş. Ne kredi kartı var ne bir şey.

Açıkçası uygulama tasarlanırken güvenlik öncelikli tasarlanmamış, zaten pandemi öncesi küçük bir uygulama iken ihtiyaçlar doğrultusunda birden patlayınca onların da eli ayağına dolaştı süreci de iyi idare edemediler.

Ha Zoom Facebook' a bilgi satıyormuş deyin tamam, video konferanslar uçtan uça şifreli değil deyin tamam, serverların bir kısmı Çin' e "yanlışlıkla" yönlendirilmiş deyin ona da tamam. Ama kredi kartı bilgilerini çaldırıyor demek için sağlam kanıtlarınızın olması lazım.

Hangi firmada çalışıyorsunuz bilmiyorum. Ancak vizyonu olan bir şirket, online hizmet aldığı bir yazılım varken tabi ki çalışanlarının başka programları kullanmasını istemez. Bundan doğal bir şey de göremiyorum.

Edit: (Bu arada yazdıktan sonra baktım. 26 Ekim 2020' de gelen güncelleme ile uçtan uça şifreleme özelliğini uygulamaya entegre etmişler.)

Oradan çalınmıştır demek istemedim, ne malum oradan olmadığı demek istedim. Zoom kullanıp akabinde kredi kartından çekim yapılması şüphe oklarının Zoom' a yönlendirilmesi için sadece bir neden, ispat değil. İnternetten alışverişe kapalı kredi kartları bilgilerinin bile çalındığı bir dünyada Zoom kredi kartı bilgilerimi çalıyor demek aşırı naif bir düşüncedir. Zoom' da güvenlik açığı var diyorsunuz evet ama ne derece bir güvenlik açığı? Kredi kartı bilgilerini elde etmek için ekran kaydı mı yapıyor yoksa programın içinde keylogger gibi çalışan script mi var?

Google, çalışanlarından iş pclerinde Zoom uygulamasını kurmamalarını ancak browser üzerinden veya mobil uygulamadan kullanabileceklerini söylemiş. Zoom madem kredi kartı bilgilerini çalıyor, neden kişisel olarak kullanabilirsiniz diyor Google?

Bkz: https://www.buzzfeednews.com/article/pranavdixit/google-bans-zoom