Vụ kiện do nhà đầu tư Michael Drieu đệ trình lên Tòa án Quận Bắc California tuyên bố rằng những lo ngại về lỗ hổng bảo mật và quyền riêng tư của Zoom. Trong đơn khiếu nại gửi lên tòa án liên bang San Francisco (Mỹ), phía nguyên đơn cáo buộc Zoom đã che giấu sự thật về những thiếu sót trong mã hóa phần mềm của ứng dụng, bao gồm cả lỗ hổng để tin tặc tấn công cũng như tiết lộ trái phép thông tin cá nhân cho bên thứ ba, bao gồm cả Facebook.
Vụ kiện đã tác động làm giảm giá cổ phiếu của Zoom trong phiên gần đây, nhưng vẫn tăng 67% kể từ đầu năm.
Zoom đã chứng kiến sự gia tăng nhu cầu trong bối cảnh mọi người hạn chế đi lại và chuyển sang hình thức làm việc trực tuyến do đại dịch COVID-19. Zoom cho biết họ đã đạt 200 triệu người dùng hàng ngày trong tháng 3, cao hơn nhiều so với mức 10 triệu người dùng hàng ngày mà họ thu hút được vào tháng 12/2019.
CEO Zoom Eric Yuan đã xin lỗi vì những sai sót, thừa nhận trong một bài đăng trên blog rằng ứng dụng này đã không làm tốt về quyền riêng tư và bảo mật. Được biết, các chuyên gia an ninh mạng cảnh báo rằng tin tặc có thể khai thác lỗ hổng trong phần mềm để nghe lén các cuộc họp hoặc máy chỉ huy để truy cập các tập tin bảo mật.
Công nghệ mã hóa yếu đã làm phát sinh hiện tượng “Zoombombing”, nơi những kẻ gian không được mời có thể truy cập vào một hội nghị video để quấy rối những người tham gia khác và ghi lại các cuộc họp để đăng tải lên các trang web công khai.
Trong báo cáo của Citizen Lab cho biết vào tuần trước, Zoom còn chuyển hướng một số dữ liệu qua các máy chủ tại Trung Quốc và sử dụng các nhà phát triển tại đó cho ứng dụng của mình. Tuy nhiên công ty cho biết, việc gửi băng thông qua các trung tâm dữ liệu tại Trung Quốc chỉ là một sai sót vô tình khi công ty phải đối phó với việc gia tăng đột biến về nhu cầu. Zoom cho biết họ đã ngừng sử dụng các trung tâm dữ liệu này để sao lưu cho những khách hàng ngoài Trung Quốc.
Trong trả lời của mình, Zoom cho biết họ đã gửi nhầm lưu lượng truy cập thông qua các trung tâm dữ liệu của Trung Quốc vì họ đang phải đối phó với nhu cầu tăng mạnh. Zoom nói rằng họ đã ngừng các hoạt động này để bảo vệ khách hàng không phải là người Trung Quốc. Bên cạnh đó, Yuan cho biết Zoom đang phát triển tính năng mã hóa đầu cuối cho ứng dụng nhưng vẫn cần thêm nhiều tháng nữa để áp dụng.
Zoom hiện cũng đang phát triển giải pháp mã hóa đầu cuối nhưng sẽ phải mất nhiều tháng nữa để hoàn thành. Nhiều vấn đề có nguồn gốc từ việc ứng dụng được xây dựng để hướng tới các khách hàng doanh nghiệp với đội ngũ bảo mật IT riêng, thay vì hướng tới số đông người dùng thông thường như hiện nay.
Chính các vấn đề liên quan đến bảo mật và quyền riêng tư đã khiến Zoom bị cấm cửa tại NASA, SpaceX, Tesla, Google và nhiều tổ chức lớn khác trên toàn cầu.