8月23日,“阿里云用户注册信息泄露”事件引发广泛关注和热议。
根据浙江省通信管理局下发的文件,阿里云在未经用户同意的情况下,擅自将用户留存的注册信息泄露给第三方合作公司,该行为违反了《中华人民共和国网络安全法》第42条的规定,已责令其改正。
阿里云对此回应称,事发2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利,私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
对此有律师指出,如果阿里云的回应属实,该涉事员工涉嫌侵犯公民个人信息罪。如果是在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。
根据《刑法》第二百五十三条之一的规定,侵犯公民个人信息罪是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
阿里云是国内最早涉足云服务的厂商,目前在国内市场份额高居第一,在全球范围内也占有一席之地。
中国信通院的数据显示,目前40%的中国500强企业、50%左右的中国上市公司、80%的中国创新和创业公司,都在使用阿里云。
此前,曾有两名犯罪分子在淘宝爬取并盗走高达11.8亿条用户数据,涉及UID、淘宝昵称、手机号码等敏感信息。
去年3月,5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币,涵盖用户ID、发布微博数、粉丝数、关注数、性别、地理位置等。
微博方面称,泄漏的手机号是2019年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的,而从2015年开始,微博就在使用阿里云服务。