21世纪经济报道讯,近日,网络流传一份浙江省通信管理局7月5日对投诉人的答复函,核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。8月23日,浙江省通信管理局相关负责人独家回应,该份编号为【2021】483号的答复函属实。
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,隶属于阿里巴巴集团,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。
信息安全问题频出,头等大事被重视了吗?
阿里云从诞生第一天起就将安全认作头等大事。据资料显示,每一天,阿里云帮助全中国(大陆)37%的网站,防御2000次DDoS攻击。目前,阿里云已经成为亚太地区合规、认证最完备的云计算平台。
从公司整体的对外表现来看,阿里云的所作所为无疑是优异的。但是,在用户信息安全方面,阿里云已经不是第一次被曝出问题了。
2019年二季度,根据《电信条例》《电信业务经营许可管理办法》等相关规定,电信管理机构公布了一批电信业务经营不良名单,其中包括18家有不配合监督检查、违规提供互联网接入服务、未经同意收集用户信息等行为的公司,受到行政处罚入单。阿里云公司即在此列。
2019年2月份,阿里云还发生了因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及40余家企业、200余项目。涉及企业中,中国移动、万科、咪咕音乐等在列,手机号、手持身份证照片、销售报表等重要信息均有泄露。
对此,阿里云当时回应称,公司提供了Private(私有)、Internal(站内登录可见)、Public(完全公开)三个访问权限选项。默认代码访问权限为Private(私有),用户可以手动更改为其他选项,目前正在评估、改进相关产品设计。
市场份额占比第一,行业巨头更应担起保密责任
7月29日,IDC最新发布的2021年第一季度中国公有云市场数据显示,季度内IaaS+PaaS市场规模达46.32亿美元(301亿人民币),其中阿里云排名第一,市场份额为40%。
而此前发布的2020年中国关系型数据库市场研究报告显示,阿里云以超28%的市场份额力压传统数据库厂商,排名行业第一,并亿以超过第2至7位总和的市场份额蝉联云关系型数据库市场第一。
早在2019年11月15日,阿里云就获得了由国际知名标准认证机构BSI颁发的ISO/IEC 27701:2019隐私保护认证,这是业内最具权威性的隐私管理体系建设指导标准。目前,阿里云已通过100多项合规认证和第三方审计,是亚洲权威合规资质最全的云服务商。
但是,一纸认证和巨额的占比并不能为用户隐私做出绝对安全的保障,如何将认证所代表的权威、占比所代表的客户认同落实到用户体验,落实到每一位用户的隐私保障,切实提供安全、可靠的云计算,是已经成为行业龙头的阿里云所需要考虑的下一步规划。
免责声明:凡本网注明 “来源:XXX(非中华房产网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。