联想集团达成一项350万美元的初步和解协议,美国联邦贸易委员会和32名州检察长指控联想在一些消费级笔记本电脑中安装了一种广告软件,可以让罪犯窃取消费者的个人信息。
联想集团达成一项初步和解协议,该公司此前被指在一些消费级笔记本电脑中安装了一种广告软件,可以让罪犯窃取消费者的个人信息。 图片来源:GLEB GARANICH/REUTERS
MARIA ARMENTAL
华尔街日报 2017年 09月 06日 09:57
联想集团有限公司(Lenovo Group Ltd., 0992.HK, LNVGY, 简称:联想集团)达成一项350万美元的初步和解协议,该公司此前被指在一些消费级笔记本电脑中安装了一种广告软件,可以让罪犯窃取消费者的个人信息。
美国联邦贸易委员会(Federal Trade Commission)和32名州检察长指控联想集团从2014年8月起销售的约750,000台笔记本电脑中预装了由另一家名为快鱼(Superfish)的公司研发的软件,可以根据用户访问的网址弹出商户和产品广告。联想集团则表示,这款软件本来是作为浏览器加载项提供视觉搜索功能的,是为了网上购物更便捷。
但美国联邦贸易委员会在起诉书中表示,当消费者点击弹出广告框的关闭按钮“X”或是点击屏幕任意一个地方时,就被默认为是启动了这个加载项。
之后,在用户浑然不觉的情况下,这款软件就会扮演类似“中间人”的角色,破坏安全连接,例如破坏用户笔记本与银行网站之间的连接。此外,这款在所有笔记本上都使用相同密码的软件还能获取用户在网上传送的所有信息,其中包括登录信息,社保号码和医疗信息。安全专家警告说,这些漏洞很容易被网络罪犯利用。
联想集团表示,已禁用这款广告软件,并从2015年年初开始停止预装该软件。但美国联邦贸易委员会说,截止到2015年6月,仍有安装了这款广告软件最初版本的笔记本电脑通过别的零售渠道在销售。
按照初步和解协议,联想集团不承认也不否认对自己的指控,但需要就预装广告软件如何运作向消费者做出披露,并在安装时申请批准,同时提供禁用或删除软件的方法。此外,联想集团还需要制定一个软件安全计划,并在未来20年里由第三方负责监督这项计划。 | 
狗仔卡
发表于 2017-9-5 10:18 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
发表于 2017-9-5 11:01 PM