10亿人数据泄露 中共约谈阿里巴巴

0

图片来自六度网

《华尔街日报》14日独家报道,知情人士最新透露,阿里巴巴集团控股有限公司旗下云部门高管已被上海当局传唤,就警方数据库大规模被盗一事进行约谈。

该报道指出,6月下旬,媒体爆出上海公安局数据库大规模泄露的消息,涉及10亿中国公民个人信息,包括个人姓名、住址、身份证号码、电话号码以及警情信息,被黑客在网上以约20万美元的价格出售。此事被视为有记录以来规模最大的个人数据被窃案之一。根据对数据库的扫描,研究人员得出的结论是这批数据托管在阿里巴巴的云平台上,该公司员工也证实了这种关系。

据知情人士透露,阿里巴巴及其云部门的高级管理人员于7月1日以在线形式聚集在一起制定应急响应方案,此前一名匿名卖家发布了数据广告并在网络犯罪论坛上提供了数据样本。知情人士透露,被要求与上海当局会面的高管包括阿里云副总裁陈雪松,他最近被聘为领导阿里巴巴公司该部门的数字公共安全业务。《华尔街日报》记者无法联系到陈雪松置评,阿里巴巴和上海市政府也没有立即回应该报的置评请求。

一些熟悉此事的员工表示,自数据被窃被发现以来,阿里巴巴的工程师已经暂时被禁止获得被入侵数据库的访问权限,并开始检查相关代码。这些员工透露,入侵原因尚未确定。报道还援引两家网络安全公司的分析,根据对数据库元数据的分析,被盗数据是使用已过时几年且缺乏基本安全功能的技术存储在阿里云上的。

报道援引知情人士向透露,随着调查的继续,阿里云要求员工审查与关键客户合同中的数据库架构和配置等细节,特别是那些拥有专用私有云资源的政府机构和金融机构客户。海外时评人士李林一认为,要求收集民众所有数据的,当然是中共。只是在阿里巴巴托管的过程中,数据出现了泄漏。若完全把后果归在阿里巴巴身上,并不公平,因为这些数据中存有“秘密”,并不“干净”。CNN也报道说,目前,安全专家们已将这次大规模泄露案的主要责任人,指向数据的所有者即上海公安局,一些被访专家表示,有问题的是数据的所有者,而不是数据库托管公司的错。另一面面,这起大规模数据泄露事件也坐实中共大规模收集全国人民个人数据,事无巨细,实施全面监控。