首页 > 智能网

阿里云未经用户同意擅自泄露信息给第三方?官方回应属实

来源:智能网
时间:2021-08-24 10:02:18
热度:715

阿里云未经用户同意擅自泄露信息给第三方?官方回应属实俗话说,福无双至,祸不单行。这句话用在当下的阿里身上再合适不过。前有"阿里女员工被侵害案"风浪未平,今有“阿里云泄露用户信息”的

俗话说,福无双至,祸不单行。这句话用在当下的阿里身上再合适不过。

前有"阿里女员工被侵害案"风浪未平,今有“阿里云泄露用户信息”的风波又起。

近日,网络上流传着一份,浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云未经用户同意,擅自将用户留存的注册信息泄露给第三方合作公司。

8月23日,浙江省通信管理局相关负责人回应称,该份编号为【2021】483号的答复函属实。

近几年,随着云计算逐渐深入企业纵深的业务场景,云计算安全也逐渐受到关注。众所周知,客户对云计算安全的核心诉求就是对隐私性、完整性、可用性的保护。

因此,捍卫企业数据隐私、保护企业数据安全是一家云服务商最基本的道德底线,也是它们得以在行业生存的基本法则,可以说阿里云在风雨飘摇中又不幸的踩中了一条红线。

数据规模越大,泄露问题愈发严峻

公开资料显示,阿里云成立于2009年9月10日,由阿里巴巴集团投资创办,在杭州、北京和硅谷等地设有研发中心和运营机构。经过多年的实际生产运行的检验和双十一的海量业务冲击,阿里云成为国内第一个可用、可靠、可信的云计算平台。

作为阿里巴巴面向未来的第二增长曲线,2021年阿里云Q1收入160.5亿元,同比增长29%,占总收入比重为8%。

过去,阿里云收入增速很快,去年同期的增速是59%。今年29%的增速,称得上是遭遇了滑铁卢。

此次阿里云用户信息泄露事件对阿里云而言更是雪上加霜。浙江省通信管理局在答复中称,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。

《中华人民共和国网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

图源pixabay(下同)

对于阿里云这样的庞然大物而言,数据的规模越大,其泄露的问题越严峻,后果更恶劣,它伤害的已经不仅仅是普通人,企业再家大业大,也难逃厄运。

毕竟,在企业云的选择上,数据安全性始终是使用者一个考虑的条件。原因在于,公司的运营数据是一家公司的核心,客户对数据主权的占有欲是不可挑战的。云计算只有拥有安全性和私密性的双重保障才能让客户放心。

信息逐渐透明化,企业更应该小心翼翼

8月23日下午,阿里云也针对媒体报道的“阿里云将用户留存的注册信息泄露给第三方合作伙伴”的消息回应:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。

阿里云还表示:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。

截止收盘,阿里巴巴跌超4%,目前为表现最差蓝筹股及科技股。

信息化的当下,每个人的隐私都变得越来越透明,大多数公司会下意识的保证用户隐私安全,但部分公司可能会利用这些数据,成为真正的掌控方。

毕竟,对于用户而言,只要有使用互联网的行为,就势必留下数据的痕迹,使用者始终是没有主动权的一方。不过国家也对个人信息保护意识和能力提出了更高的要求,2021年以来,工信部、国家网信办等部门也屡次对违规收集、使用个人信息的APP进行点名并要求整改。

可以看出,数据在作为宝贵社会资源的同时,也越来越得到监管层面的高度重视。企业也要意识到保护用户就是保护自身,越是数据发达的时代,越是应该小心翼翼。

总之,野蛮生长的时代早已过去,一切都要回归秩序,不管是为了用户,还是为了自己,或者为了未来智能时代那永无止境的数据分析和算法训练,数据安全也要放在最重要的位置。

虽然,失去利润,失去很多。

但是,失去安全,失去一切。