丹麦合同工因向美国政府举报思科而获得860万美元的最终调解补偿。

思科今天同意支付860万美元以调解一名前合同工提起的法律诉讼,该合同工指责思科未修复多个安全漏洞,多年来继续向美国政府机构出售易受攻击的视频监控软件。

据IT外媒ZDNet获得的法院文件显示,此案按照美国《虚假申报法案》(FCA)予以受理。此法案让这名前合同工有依据代表政府提起“检举人和国家共分罚金的诉讼”,举报政府合同中的欺诈行为。 

思科无视漏洞报告 

在2011年5月提起但今天才解封的这起诉讼中,曾在丹麦供职于思科分包商NetDesign的James Glenn声称,他在思科的视频监控管理器(VSM)中发现了多个安全漏洞,这个包含多款软件的软件包可用于控制视频监控摄像头、存储录制的视频画面,并让操作人员处理摄像头录制的视频。

Glenn表示,这些漏洞可能让黑客在未经擅权的情况下访问存储在安装的VSM系统中的数据,关闭摄像头以帮助入侵者,甚至可以通过客户端的整个网络获得“管理员”访问权限。

Glenn表示,他在2008年10月就向思科报告了这些问题,但该公司没有给报告的漏洞打上补丁。此外,思科继续向全球客户(包括美国政府机构)出售其VSM软件包。

代理Glenn的律师事务所Constantine Cannon的律师Hamsa Mahendranathan说:“这款视频监控软件被众多机场、警察局和学校所使用。它理应使我们更安全,实际上却使相应的漏洞更令人不安。”

Glenn看到自己的报告被无视后,按照FCA以举报人的身份对思科提起诉讼,后来美国18个州加入此案,包括加利福尼亚州、特拉华州、佛罗里达州、夏威夷州、伊利诺伊州、印第安纳州、马萨诸塞州、明尼苏达州、蒙大拿州、内华达州、新罕布什尔州、新泽西州、新墨西哥州、纽约州、北卡罗来纳州、罗得岛州、田纳西州、弗吉尼亚州和哥伦比亚特区。

思科最终修补了格伦2013年报告的漏洞,并在一年后的2014年完全停止销售VSM软件包。 

调解费代表部分退款 

思科的发言人通过电子邮件回复ZDNet:“我们很高兴解决了2011年的一起纠纷,这起纠纷的焦点是我们在2007年收购Broadware后添加到我们产品组合中的一款视频安全技术产品的架构。没有任何指控也没有任何证据表明任何人因此架构而未经授权访问客户的视频。”

据思科执行副总裁兼首席法务官Mark Chandler声称,这笔860万美元的金额代表“部分退款给美国联邦政府和16个州,在思科的2008财年和2013财年之间它们购买了相应产品。”

860万美元当中约160万美元将付给Glenn及其律师。检举人和国家共分罚金的诉讼让举报人可以拿到一定比例的罚款作为报酬。

Chandler表示思科从未从这些合同中获取巨额利润,卖给美国政府机构的VSM软件的总销售额“连思科总销售额的万分之一都远远不到。”

Chandler说:“虽然这是不复存在的遗留问题,但我们认识到时代和期望已发生了变化,这点很重要。”

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。