舉報WhatsApp用戶數據遭竊取 吹哨者被解僱後興訟 向Meta索償
發佈時間:12:37 2025-09-09 HKT
即時通訊軟件WhatsApp前高層資訊安全主管拜格(Attaullah Baig)提出聯邦訴訟,指控WhatsApp母公司Meta系統性違反網絡安全規範,聲稱約有1500名工程師在沒有適當監督的情況下,可不受限制地移動或竊取用戶數據。拜格並指Meta對他吹哨舉報公司存在問題一事,加以報復,最終將他解僱。他要求復職、補發工資和補償性損害賠償,以及對該公司採取監管執法行動。
未落實基本資安措施
拜格於2021年至2025年擔任WhatsApp資訊安全主管,在加入Meta之前,拜格曾在PayPal、Capital One及其他大型金融機構擔任網絡安全職位。他周一在三藩市聯邦法院提出訴訟,指控Meta未能落實基本的資訊安全措施,包括適當的數據處理及漏洞偵測能力。
相關新聞:
WhatsApp半年封鎖680萬詐騙帳戶 揭犯罪集團利用AI作案
他聲稱約有1500名工程師在沒有適當監督的情況下,可不受限制地存取用戶數據,這可能違反了美國政府2020年對Meta處以50億美元(3900億港元)罰款的命令。
存取用戶聯終資訊、IP位址
根據長達115頁的起訴書,拜格透過內部安全測試發現,WhatsApp工程師可以在「未經偵測或稽核追蹤」的情況下,「移動或竊取用戶數據」,包括聯絡資訊、IP位址和個人檔案照片。
起訴書指出,拜格曾多次向高層反映有關擔憂,包括WhatsApp負責人卡斯卡特(Will Cathcart)和Meta行政總裁朱克伯格。
阻實施安全功能
拜格聲稱,他在2021年首次舉報後,面臨日益升級的報復,包括負面績效評估、口頭警告,最終於今年2月因被指「績效不佳」遭到解僱。
訴訟還聲稱,Meta阻止實施旨在解決每天影響約10萬名WhatsApp用戶的帳戶盜用問題的安全功能,反而選擇優先考慮用戶增長。
Meta駁斥指控
Meta嚴正駁斥這些指控。
WhatsApp通訊副總裁伍格(Carl Woog)發聲明說:「遺憾的是,這是一個熟悉的套路,一名前員工因績效不佳被解僱,然後公開歪曲事實,誤導我們團隊持續努力的工作。資訊安全領域本就充滿對抗,我們對於持續強化用戶隱私保護感到自豪。」
Meta強調,拜格是因績效不佳而離開,而且有多名資深工程師個別證實他的工作表現未達標準。
