▲華爾街日報報導,阿里巴巴高層陳雲松,因日前中國上海公安系統內近10億公民個資外洩的事件,被上海官方約談。(圖/中新社)
華爾街日報引述消息報導,阿里巴巴雲端運算部門高層陳雲松,因日前中國上海公安系統內近10億公民個資外洩的事件,被上海官方約談,阿里巴巴也就事件啟動內部調查。
6月30日有駭客在網上宣稱握有上海公安系統數據庫內,近10億中國公民的個資,和數10億筆警方紀錄,開價10枚比特幣(約新台幣600萬元)出售。媒體根據駭客公布的個資樣本向部分當事人求證,證實資訊為真。這恐怕是中國已知最大規模的駭客攻擊事件。
華爾街日報(The Wall Street Journal)14日報導,遭駭資料庫受託管於中國科技巨頭阿里巴巴的雲端平台。而這個數據庫有1年多時間未設置密碼,導致其中資訊易於遭竊取。
報導引述知情人士說,阿里巴巴雲端部門「阿里雲」副總裁陳雪松已被上海有關部門約見。阿里巴巴的有關高層1日也就此事開會商討緊急應對措施。
知情員工說,數據外洩事件發生後,公司已暫時關閉被盜數據庫所有的訪問權限,並檢查相關代碼。目前尚未查明數據外洩的原因。
報導引述網路安全公司LeakIX 和Security Discovery表示,他們還發現有13個阿里巴巴託管的數據庫,也使用同樣過時的技術。
華爾街日報引述知情員工和阿里雲客戶說,阿里雲已要求員工檢查和主要客戶合作的數據庫架構等細節,尤其是和政府、金融機構合作的私有雲端。
報導表示,陳雪松曾是政府支持的公共安全與資訊技術工程師。
公開資料顯示,陳雪松曾在中國電子科技集團公司第15研究所任職,擔任公共安全資訊化事業本部主任,參與過北京奧運安保指揮系統、武警總體規劃和海外國家資訊化建設等國家級計畫。曾在人工智慧公司「曠視」任職的他,近期轉職到阿里雲。
華爾街日報無法聯繫到陳雪松,阿里巴巴和上海市政府也暫未回應。
中國近年日益重視網路資訊安全,陸續訂定「網絡安全法」、「數據安全法」和「個人信息保護法」。
工業和信息化部(工信部)去年12月則表示,由於阿里雲未能即時通報一起嚴重的資安漏洞,暫停和後者合作6個月。天津去年也要求當地國企在9月前將原先儲存在阿里雲、騰訊雲的資料,改存放到官方搭建的「國資雲」平台。