阿里云疑泄露用户隐私?回应:是员工违反公司纪律
8月23日,一则浙江省通信管理局对阿里云投诉事件的处理函件流传 *** ,函件显示,阿里云计算有限公司未经用户同意,擅自泄露个人信息给第三方合作公司。随后,媒体向浙江省通信管理局确认了该投诉事件的真实性。
对此,阿里云回应称:该投诉为2019年双11前后,阿里云某员工违反公司纪律,擅自将用户联系方式透露给第三方,引发的客户投诉。对此,阿里云内部已经严肃处理了涉事员工,并按照相橘斗丛关要求严积极整改。
不少网友表示,这么大的公司竟然个别员工就能轻易泄露用户信息,管理方面漏洞太大。对阿里云用户隐私保护深感失望。有律师表示,如果是员工个人行为不圆樱构成犯罪的,但因阿里云对员销改工属于管理,造成客户权益受侵害,根据《消费者权益保护法》规定,工商行政管理部门也可对阿里云予以行政处罚。
启信宝显示,阿里云计算有限公司是由杭州臻稀投资管理有限公司百分百持股,公司法人代表为张建锋,注册资本10亿元人民币。张建峰是阿里巴巴集团合伙人之一,在阿里多家关联公司担任法人、股东和高管职位。
值得一提的是,在阿里云的核心团队里,还有此前“阿里性侵女员工”事件中,被张勇委派负责牵头处理该事件的副首席人力官蒋芳。此前,阿里曾对外宣布,已对涉事员工和相关管理层停职处理。
阿里云用户信息泄露,再揭用户隐私保障痛点
在万物互联、全面上云的时代,用户隐私和数据安全谁来保障?
在2019阿里云峰会上海站,阿里云智能总裁张建锋提出,全面上云的拐点到了,2019年是从传统IT向云计算全面转移的分水岭。近期,阿里云被爆,就在这一年双11,该公司员工将用户信息泄露给了第三方合作伙伴。
对此,阿里云8月23日回应称,根据自查,该事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发一名客户投诉。
一云服务厂商人员告诉之一 财经 ,此类事件在行业中挺常见,但在大公司并不常见。
上海大邦律师事务所高级合伙人游云庭接受之一 财经 采访时表示,本案暴露出阿里云内部的数据流程管控可能存在重大问题。首先是权限设置问题,“阿里云是不是对公司的用户注册数据获取有权限设置?涉案的员工级别上是不是可以接触到这些数据?如果其权限本来就能够接触到这些数据,公司是不是对数据的访问有内部的操作记录;如果其无权接触这些数据,那么皮核吵其利用了公司数据访问怎样的漏洞才能获取这些数据?”
据悉,上述电销员工是阿里众多外包员工的一员,该事件已于去年内部处理。
除了此次爆出的阿里云,互联网行业究竟发生过多少类似的案件?在互联网时代,用户基本处于“裸奔”状态,大数据知道用户喜好,掌握衣食住行各类数据,各类软件频繁监测用户行为。
在互联网信息服务投诉平台公布的2021年5月投诉情况显示,2021年5月,投诉平台共收到投诉21585件,其中,互联网企业17392件、基础电信企业4193件。在互联网企业投诉中 , 个人信息保护类投诉2560件,占比14.7%。
除了个人,如今大部分企业都已开展云业务、进行云转型,但许多企业依旧担心数据丢失或泄露,尤其是当涉及到员工和客户的数据迁移上云时,企业会变得更加敏感。此前就有业内人士表示,一些政企客户对于互联网企业提供的云服务始终存有疑虑,担心数据问题。
而此次阿里氏纳云用户信息泄露事件也引发其他云计算用户担忧,如果注册信息都能泄漏,那在云平台存放的业务数据还能安全吗?
游云庭表示,一般而言,银行、电信企业,以及大的互联网公司都对用户注册信息的权限有非常高的级别设置,普通员工根本无法获取。“如果阿里云本身有这些权限设置,这个员工是利用编造的理由取得这些数据的,那就是其对员工的合规培训没有做好;如果阿里云内部管理比较混乱,本身员工就都可以获取用户注册信息的,那就违反了 *** 安全法相关等级保护的规定。”
《中华人民共和国 *** 安全法》第四十条规定, *** 运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
一份浙江省通信管理局7月5日对阿里云事件投诉人的答复函显示,经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息泄露给第三方合作公司,阿里云计算有限公司的行为违反了《中华人民共和国 *** 安全法》第四十二条规定,根据《中华人民共和国 *** 安全法》第六十四条规定,我局已责燃侍令阿里云计算有限公司改正。
《中华人民共和国 *** 安全法》第四十二条规定, *** 运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
*** 运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
8月23日阿里云回应称:公司严禁员工向第三方泄露用户注册信息,已根据公司制度对该事件进行严肃处理,并遵照浙江省通信管理局要求积极整改,对人员管理层面上的不足进行强化改进。有阿里员工告诉之一 财经 ,公司已经做了制度和管理上的改进,包括系统权限方面。
如何减少此类事件?游云庭认为,要制定健全的信息保护制度,并且要对员工加强培训,让员工合规处理用户信息。
用户隐私近年也越来越受到重视。8月20日,《中华人民共和国个人信息保护法》由第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。第十条规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
阿里云未经用户同意擅自泄露信息给第三方,此举是否违法?
如果说阿里云未进用户的同意,就将用户的个人信息泄露给第三方,并且以此谋利的话,那么像他的这种做法确实是违法的。因为个人信息对于消费者或者是对于商旁睁家来讲都是非常重要的信息,首先对于消费者来说我们的个人信息它其实是关乎着我们的个人权益的,大家会发现很多时候你可能会莫名其妙的收到一些短信或者是 *** 。
那么这些 *** 或者是短信,不仅对配毁你生活造成了一种打扰,其实更多的也是对于你个人隐私以及信息的一种侵犯。你会发现其他的人运卖岁可能会获取到你个人的信息,你的相关的需求,或者是你的一些比较隐私的数据,可能都会被他人获取。那么我们选择阿里旗下的软件去进行使用之前会需要授权给他们一些权限。
那么这些权限就是让他们去获取到我们在使用过程之中的一些数据信息,他们通过对我们数据信息的收集,然后形成一个大数据之后,再将这个大数据综合之下的一些类别商品,按我们的需求准确的推送给我们增加商品的曝光度。所以说对于消费者来讲这些信息的暴露,就意味着我们的个人日常机制是完全的展现在他人的面前的。
那么对于商家来说,他们在掌握到我们的这些个人信息之后,可以准确的去根据我们的这些个人信息为我们制定需求。很多时候那些我们并不想要被他人知道自己的隐私,也有可能会通过这种信息数据的泄露而被他人知晓,这样的行为对于我们个人的权益来讲是一种极大的侵犯。那么商家的这种获利行为侵犯了消费者的权益,同时也违反了和用户之间达成的这种保密的协议,它毕竟是一种违法的行为。
阿里子帐号密码给别人登录有危险吗
阿里子帐号密码给别人登录有危险。阿里子态弯陪帐号密码给别人会导致个人信闹好息泄露,导致发生个帆蠢人信息危险。账号密码是自身登陆的凭证,不能透露给他人。
阿里云擅自泄露用户信息被责令整改,信息泄露对当事人有何影响?
在马云宣布退出阿里巴巴之后,阿里频频出事。网友们都在劝马云回去,这件事情也上了热搜。这不,阿里又出事了:泄露用户的信息被责令整改。
*** 的用户非常之多, *** 属于阿里旗下的购物app,但是阿里却泄露用户的信息,把它卖给第三方,让第三方获得赚钱的机会。对于信息的泄露,对我们有哪些影响?
一方面,用户的信息被泄露给第三方,用户就会时常被骚扰。你肯定经常会在手机上收到一些短信,称:“你经常逛 *** 店铺,请加XX微信,领取优惠券,一元买XX东西。”这种就是信息被泄露的体现。别人怎么知道我们想要买什么东西?我们在 *** 上逛东西的时候会留下痕迹,这些痕迹也就只有阿里内部知道。第三方知道的话,就是代表着我们的信息被泄露了。抖音也是如此,在我们使用抖音拍照的时候,抖音通常族液都会要求我们允许开放摄像机,录音和照片权限,当我们开放这些权限的时候,时不时地就会收到陌生人的短信称:“需不需要接点赞抖音的任务?”这种也是自己的信息被第三方泄露的一种现象。
短信还是其次的骚扰,最烦的骚扰就是骚扰 *** 。在自己做着最重要事情的时候,或者开会的时候, *** 突然响了,导致自己头绪被打断了或被领导骂了。
所以说,信息的泄露对于我们用户来说是非常苦恼的,经常被骚扰。更严重的还有可能被那些不法分子盯上,知道你很有钱,千方百计地敲诈勒索你,要转账给他才兆搏物息事宁人。
所银橡以说,泄露性用户信息这种行为就非常得恶劣,单单责令整改是不够的,还应该给他们相应的处罚,而且处罚要大力,不然怎么能够遏制这样的势头?
0条大神的评论