中國 10 億個資被竊,當局約談阿里巴巴高層

作者 | 發布日期 2022 年 07 月 15 日 18:08 | 分類 中國觀察 , 資訊安全 , 雲端 line share follow us in feedly line share
中國 10 億個資被竊,當局約談阿里巴巴高層


阿里巴巴又惹上麻煩了!《華爾街日報》報導指出,中國上海當局現在因為警方資料庫被盜事件,約談了雲端運算部門高層。

上海當局此次約談了阿里雲副總陳雪松,他是近期才被聘到該部門,負責數位公共安全業務。

《華爾街日報》報導,中國當局預估,被盜的個資高達 10 億筆,且這些數據在 6 月下旬時被放上網以約 20 萬美元的價格出售。根據網路安全研究人員指出,阿里巴巴的雲端平台資料庫已經有超過 1 年的時間沒有設置密碼,因此很容易就被有心人士竊取與刪除資料。且不僅是網路安全研究人員這麼認為,就連內部員工也證實確有其事。

《華爾街日報》也引述了知情人士指出,阿里巴巴與其雲端運算部門高層於 7 月 1 日時也緊急地制定了對應方案。

根據知名的員工指出,自從資料庫被盜事件發生後,該公司現在已經暫時關閉了所有被盜資料庫的訪問權限,並檢查了相關代碼,暫時還未查出資料外洩的原因。

有兩家網路安全公司向《華爾街日報》指出,阿里雲的技術已經過時很幾年,且缺乏基本安全功能,除了此次被盜的資料庫外,另外也有十幾個資料庫也採用了相同過時的技術。

根據在網路上販賣個資的賣家所提供的樣本顯示,此次被盜的數據包括了未成年人在內的絕大的數中國公民的姓名、身分證字號,以及電話號碼的資料;另外也包括了上海警方所收集的報案犯罪記錄等敏感資訊。

雖然資料庫資料外洩這件事在全世界都曾發生過,但是網路安全研究人員指出,對於如此龐大且級別敏感的資料外洩,感到相當震驚。這也顯現出中國當局在透過全國數位監控收集大量數據時,在資料保護上面臨了困境。

(首圖來源:阿里巴巴官網