近日,网上流传着一份落款7月5日的浙江省通信管理局答复投诉事项函。
复函称:经调查核实,2019年11月11日阿里云计算有限公司未经用户同意擅自将用户留存的注册信息透露给第三方合作公司。
8月23日,阿里云在官微回应:据自查,阿里云一电销员工利用工作便利私下获取客户联系方式,并透露给分销商员工,由此引发客户投诉。
阿里云的表态非常轻描淡写,仿佛信息泄露纯属个人行为。
事实上,阿里云用户信息泄露事件并非个例,有阿里云用户向媒体反映多次接到与阿里云相关的第三方推销电话,对方能准确说出用户姓名,以及用户阿里云上服务器上使用的公司名称。
第三方机构为政府提供数据安全服务,最基本的一个认知就是公共数据所有权属于政府,服务机构无权对数据进行支持操作。
事实证明,阿里云这样的大企业,在执行此类制度时没有执行到位。
正是担忧私有云的安全性问题,最近各地以大动作推进国资云的建设。有地方下发通知要求各企业和阿里云、华为云、腾讯云、沃云、移动云、天翼云等第三方公有云平台解约。