8月23日有消息称,阿里云将用户留存的注册信息泄露给第三方合作伙伴。
对此阿里云回应:根据自查,该投诉事件应为2019年双11前后,阿里云一名电销员工违反公司纪律,利用工作便利私下获取客户联系方式,并透露给分销商员工,从而引发客户投诉。8月23日下午消息,阿里股价或受到舆论影响,阿里巴巴港股收跌3.673%。
作为知名企业,不能将责任甩锅,不能简单将事情定性为“电销员工违反公司纪律”。因为,阿里云的盈利模式中,包括“数据共享”这种方式,但阿里云是公有云,这里面的用户数据有着明确的归属,是不能进行泄露“倒卖”的。
《中华人民共和国网络安全法》第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
阿里云市场份额高达近40%,每天数以亿计的数据在云端传输。一名普通电销员工就可以收集到客户真实数据,公司管理漏洞是否存在?
事实上,阿里云泄露用户注册信息一事,并非行业个例,甚至可以说这仅只是众多网络侵权案例的冰山一角。
近年来,从个人用户到企业安全,数据信息被泄露的风险依然在不断攀升。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损和丢失。
一般来说,员工不会主动泄露数据,即使不是主动泄露的情况下,企业或个人也容易出现操作失误或无意将信息泄露的问题。
网络数据库之中,没有完美的系统,大厂商系统漏洞事件仍层出不穷,安全隐患是不可避免的,另外,系统在个人操作的过程中,同样会出现意外而导致各种信息安全事故。
对于企业来说引入安全管理,采用科学的手段,可以有效改善网络环境,抑制网络安全问题的出现,运用而生的是基础网络安全防护——SSL证书。
目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。
有了HTTPS加密,可以防止网站流量劫持,保护用户隐私,还可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。建议企业部署SSL证书保护数据安全。
平台越大责任越大,此泄露事件也给所有平台型企业敲醒了警钟。
目前我国对网络安全监管力度还是不足,很多方面都做得不够,备受关注的明星企业,更应该遵守国家制定的行业规则。
学习安全防护方法保护企业网站及企业邮箱,例如定期对网站进行排查漏洞、对企业网站部署SSL安全证书、对企业邮箱部署企业邮箱证书等等。
因阿里云数据泄露 港股阿里巴巴收跌超3%
发布日期:2021-09-05
标签:阿里云
领取优惠
提交成功!