(网经社讯)8月23日,阿里云用户注册信息泄露事件引发广泛关注和热议。对此,浙江省通信管理局回应称已责令改正;而阿里云称系一名电销员工违反公司纪律透露给分销商员工,已严肃处理、积极整改。阿里云的信息泄露事件或将引发用户对阿里集团信息安全问题的担忧。对此,网经社电子商务研究中心发布快评给予解读。
对此,网经社电子商务研究中心B2B与跨境电商部主任、高级分析师张周平表示,阿里云此次“用户注册信息泄露”事件凸显出该公司在内部人员管理层面存在漏洞,一名普通的电销员工就有权限接触该类用户隐私数据,暴露出阿里云内部的数据流程管控可能存在重大问题,由此可见阿里集团在内部管理上的漏洞将是一大隐患。该事件也将势必给用户带来担忧,不仅打击用户对阿里云的数据安全信心,也或将引发用户对阿里集团信息安全问题的担忧。
“除阿里云用户数据泄露外,在云计算领域,2017年在亚马逊云计算服务器上,有180万个注册投票者的信息,包括姓名、地址和出生日期,被暴露在网上;2018年8月,腾讯云也因操作系统云盘发生故障致使用户数据清零暴露出的数据安全问题等,诸多的云计算企业接连出现信息安全及信息泄露事件屡禁不止,引发企业对于上云安全性的担忧。尤其是阿里云等提供公有云服务的企业,掌握大量企业客户的核心数据,其数据保护要求或许还将“加码”。但即使尝试用技术方法来保证数据安全,但技术终究是人开发的,仍不可能百分之百安全。目前除亚马逊云、阿里云、腾讯云三家头部企业外,还有包括京东云、百度云、华为云、天翼云、金山云、浪潮云、新华三、青云等主要玩家。”张周平表示。
