昨天,针对网络流传的“阿里云未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司”一事,阿里云方面回应称,根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
其称,公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。
网经社电子商务研究中心B2B与跨境电商部主任、高级分析师张周平分析,此次“用户注册信息泄露”事件凸显出该公司在内部人员管理层面存在漏洞,一名普通的电销员工就有权限接触该类用户隐私数据,暴露出阿里云内部数据流程管控中存在的问题。
近几年,云计算领域的信息泄露事件曾屡次发生。2017年,在亚马逊云计算服务器上,包括姓名、地址和出生日期在内的180万个注册投票者信息被暴露在网上;2018年8月,腾讯云也曾出现操作系统云盘发生故障致使部分用户数据清零,暴露出数据安全问题。多家云计算企业接连出现信息安全问题及信息泄露事件,引发企业对于上云安全性的担忧。
(原标题:违规泄露用户信息,阿里云称已严肃处理)
(记者孙奇茹)