阿里云回应「用户注册信息泄露」:员工私下行为
近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。
答复函透露,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。
阿里云计算有限公司的行为违反了《中华人民共和国网络安全法》第四十二条规定,根据《中华人民共和国网络安全法》第六十四条规定,我局已责令阿里云计算有限公司改正。
据21世纪经济报道,8月23日,浙江省通信管理局相关负责人回应记者称,该份编号为【2021】483号的答复函属实。
8月23日下午,针对媒体报道「阿里云将用户留存的注册信息泄露给第三方合作伙伴」,阿里云回应如下:
根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发客户投诉。
对此,阿里云表示,公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。感谢大家的监督批评。
对于阿里云官方的此番解释,有网友表示无法接受。
网友称,用户当初之所以选择阿里云购买域名和服务器的线管产品,无非就是看重它的安全性和品牌背书,而现在阿里云竟然出现了安全问题,并且只是一个普通的销售就能拿到用户的基本信息,还有什么安全可言?
据律师分析,对于经营者来说,根据《网络安全法》第64条的规定,侵害个人信息的,执法机关除了责令其改正外,可以根据情节单处或者并处警告的行政处罚,即予以警告、没收违法所得、罚款等。
情节严重的情况下,责任人还将面临刑事责任。如果情节没有达到构成侵犯公民个人信息罪的程度,可能面临治安处罚。
8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,保护法中特别提及了不得大数据杀熟、不得过度收集个人信息、严格保护个人敏感信息、赋予大型网络平台个人信息保护特别义务、规范个人信息跨境流动等明文规定,尤其是明确了大型网络平台对个人信息保护有特别义务。
尽管法律已经在大数据安全、个人信息保护上提供了有力的保障,但类似阿里云用户泄漏的事件依然难以规避,大型互联网服务提供商内部管理上的漏洞将是一大隐患。
文章转载自微信公众号:无痕哥
