Red de conocimiento informático - Consumibles informáticos - ¿Alibaba Cloud filtró información relacionada con los usuarios a empresas asociadas externas sin autorización? La respuesta oficial está por llegar.

¿Alibaba Cloud filtró información relacionada con los usuarios a empresas asociadas externas sin autorización? La respuesta oficial está por llegar.

Dingran Technology News el 24 de agosto (Andy) Recientemente, una carta de respuesta de la Oficina de Administración de Comunicaciones Provincial de Zhejiang al denunciante el 5 de julio circuló en Internet, verificando que Alibaba Cloud Computing Co., Ltd. no había previamente Sin el consentimiento del usuario, la información de registro retenida por el usuario se divulga a una empresa asociada externa.

El 23 de agosto, la persona relevante a cargo de la Administración Provincial de Comunicaciones de Zhejiang respondió exclusivamente a los periodistas que la carta de respuesta número 2021 No. 483 era cierta: Alibaba Cloud Computing Company no reveló la información el 11 de noviembre. , 2019. El usuario acepta filtrar la información de registro del usuario a una empresa asociada externa sin autorización. El comportamiento de Alibaba Cloud Computing Co., Ltd. violó las disposiciones del artículo 42 de la "Ley de Ciberseguridad de la República Popular de China". ". De acuerdo con la "Ley de Ciberseguridad de la República Popular de China", el artículo 64 de la Ley de Ciberseguridad de la República Popular de China estipula que nuestra Oficina ha ordenado a Alibaba Cloud Computing Co., Ltd. que haga correcciones.

Posteriormente, Alibaba Cloud respondió: La queja debería ser que alrededor del Doble 11 en 2019, un empleado de televentas de Alibaba Cloud violó la disciplina de la empresa y aprovechó la conveniencia del trabajo para obtener de forma privada información de contacto del cliente y revelarla al distribuidor. .

A juzgar por las sentencias legales actuales, es posible que la filtración de Alibaba Cloud no haya causado pérdidas sustanciales a los usuarios. Alibaba Cloud también enfatizó que la compañía prohíbe estrictamente a los empleados filtrar información y fortalecerá las mejoras. Sin embargo, el incidente aún causó gran revuelo.

Algunos abogados señalaron que si la respuesta de Alibaba Cloud es cierta, el empleado involucrado es sospechoso de infringir la información personal de los ciudadanos. Si la información personal de los ciudadanos se obtiene en el desempeño de funciones o la prestación de servicios y se vende o proporciona a otros, se impondrán sanciones severas. Según el artículo 253-1 del Código Penal, el delito de infracción de la información personal de los ciudadanos se refiere a violar las normas nacionales pertinentes vendiendo o proporcionando información personal de los ciudadanos a otros. Si las circunstancias son graves, la persona será condenada a pena fija. -se podrá imponer una pena de prisión no superior a tres años o una multa de forma simultánea o única si las circunstancias son especialmente graves; el infractor será condenado a una pena de prisión de no menos de tres años pero no más de siete; años y también será multado.

"Un solo empleado puede filtrar fácilmente información del usuario. ¿Por qué hay tantas lagunas de gestión en una empresa tan grande?" Algunas voces en la discusión expresaron su decepción con la protección de la privacidad del usuario de Alibaba Cloud. Al mismo tiempo, también surgieron algunas voces escépticas.

“El incidente que llevó a Alibaba a la vanguardia de la opinión pública fue solo una queja de infracción de un usuario, y la respuesta de Ali también enfatizó esto: fue una operación ilegal realizada por un empleado individual, no una operación a gran escala. Fuga de información del usuario. ¿Pero es realmente así? ¿Qué nivel de empleados pueden tener acceso a estos datos? ¿O es posible que todos los empleados filtren datos?, cuestionó un usuario senior de productos en la nube.

Según el usuario, había planeado comprar un host en la nube recientemente, por lo que inició sesión en el sitio web oficial de Alibaba Cloud con la cuenta corporativa de su empresa y luego recibió una serie de solicitudes, incluida una llamada desconocida de Alibaba Cloud. acoso. "Aunque no estoy seguro de si las otras llamadas pertenecen a organizaciones de terceros de Alibaba, recibí llamadas de acoso muchas veces".

Con la introducción frecuente de una serie de leyes y regulaciones, las autoridades reguladoras gubernamentales han Los requisitos operativos que han comenzado a regular y cumplir con la información de la red han aumentado aún más, y los esfuerzos para proteger la seguridad de la información del usuario también están aumentando. Para las empresas basadas en plataformas, dado que en ellas se acumula una gran cantidad de datos de usuario e información clave, el impacto y el daño causado por la fuga de datos serán más profundos, por lo que las responsabilidades que deben asumir también son mayores.

El incidente de fuga que le ocurrió a Alibaba Cloud también hizo sonar la alarma a todas las empresas de plataformas. En términos de protección de la información personal, ¿las empresas de plataformas cumplen con los requisitos de las normas nacionales e incluso de la industria? ¿Cómo mejorar el sistema de protección de la información? ¿Cómo estandarizar la formación de los empleados? ...Todo esto requiere todavía normas y reglamentos más claros por parte de las empresas e incluso de las organizaciones industriales.