Twitter 股东起诉公司欺诈

关键要点

• 股东因 Twitter 前首席信息安全官 Peiter “Mudge” Zatko 的举报和公开证词对公司提起诉讼。
• 起诉书指控 Twitter 公司欺骗投资者，未能准确披露安全状况。
• 股东认为 Twitter 明知其安全措施不足，但仍采取行动隐瞒安全隐患。
• 2020 年青少年黑客侵入 Twitter 管理账户的事件暴露了数据安全的脆弱性。
• 此诉讼可能面临挑战，需证明公司高层故意隐瞒安全缺陷的信息。

Twitter 股东因前首席信息安全官 Peiter “Mudge” Zatko的举报及其在参议院司法委员会的公开证词，对社交媒体公司发起诉讼，声称该公司在安全状况的公众披露中误导了投资者。

该诉讼于 9 月 13 日提交， Zatko 向参议院司法委员会作证，指出安全问题。起诉的被告包括 Twitter、前首席执行官 JackDorsey、现任首席执行官 Parag Agrawal 和首席财务官 Ned Segal。

根据，股东们认为 Twitter 知道其安全措施存在缺陷，从而危及用户和广告商信息，并引用了 2020 年至 2022年间向证券交易委员会提交的文件，指出“安全事件……可能使我们面临信息丢失、诉讼、增加安全成本和潜在责任的风险。”

这种安全漏洞，无论是实际发生还是感知到的，都可能对市场对公司安全态度的看法产生负面影响，损害用户与广告商的利益，并降低整体产品的信任度。

起诉书中称：“Twitter 知道其平台存在安全隐患；Twitter积极隐瞒安全隐患，未向董事会、投资公众和监管机构作出披露；与证券交易委员会的文件中所述不符，Twitter 并未采取措施改善安全；Twitter拒绝解决安全问题，加大了失去公众支持的风险；因此，被告关于 Twitter 的商业、运营和前景的陈述在所有相关时间均严重虚假和误导，且缺乏合理基础。”

股东们提交的大部分证据都源自 Zatko 的举报信，指出 Twitter的领导层误导了董事会关于安全漏洞的情况，未能找到其收集和存储的用户数据，因此不得不向软件工程师和开发人员提供广泛的管理权限。

这一做法使该数据暴露于网络钓鱼和其它凭证攻击风险之下，例如在 2020 年，青少年黑客能够劫持一个管理账户，控制高-profile 的 Twitter账户来宣传加密货币骗局。Zatko 还提到公司的数据中心缺乏冗余，面临中断和停机的风险。

Zatko 的举报于发布的当天，。

此外，股东们声称在 Zatko 披露之前，Twitter 本应意识到其安全措施将受到审查，因为在 2011年与联邦贸易委员会签署的和解协议中，Twitter 被要求建立强有力的信息安全程序，并进行每两年的安全审计。

起诉书中指出：“由于被告的不当行为及其失误，以及公司普通股市值的急剧下降，原告和其他类成员遭受了重大损失和损害。”

起诉者的核心论点是 Twitter向证券交易委员会和投资者的公开声明，显示出他们知道不足的安全措施会对生意造成不利影响，导致股东为虚高的股票价格买单。这一论点与 SolarWinds股东在大规模 Orion 软件供应链漏洞之后提起的诉讼。

今年早些时候，一名法官[拒绝了](https://