阿里高管因警方数据外泄事件被约谈

新西兰全搜索中国新闻直播间,据新加坡联合早报消息,知情人士透露,阿里巴巴集团控股有限公司的云计算部门高管因一个规模庞大的警方数据库泄露事件被上海有关部门约谈。

据《华尔街日报》报道,调查围绕一批涉及近10亿中国公民的上海警方敏感数据6月下旬以约20万美元(约28万新元)价格在网上出售。网络安全研究人员说,一个管理该数据库的网关在公共互联网上开放了一年多,未设置密码,因此很容易让外界盗取和删除其数据库内容。

根据对该数据库的扫描,网络安全研究人员认定,该数据库被托管在阿里巴巴的云平台上。阿里巴巴员工也证实了这一点。阿里巴巴正展开内部调查,了解为何会发生数据外泄事件。

知情人士说,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。

阿里巴巴代表均未回应路透社和彭博社的置评请求。彭博社报道,阿里巴巴的美国存托凭证(ADR)市价在纽约交易所开市后下滑5.1%。

身份不明的黑客“ChinaDan”6月30日在网络论坛发消息称,上海警方数据库泄露,多达10亿中国民众的个人信息被窃取。黑客并提出以10个比特币,即等同20万美元(28万新元)的价格,出售超过23太字节(Terabyte)的数据,相当于总长逾1万1000个小时高清电影画面的数据量。

相关话题引发中国网民热议,“数据泄露”的话题标签本月3日还被微博屏蔽。有网民表示震惊,形容数据泄漏如同“裸奔”;但也有网民质疑消息真实性,认为10亿民众的个人资料只求售10个比特币过于廉价。

网络安全研究人员说,一个管理该数据库的访问界面在公共互联网上开放了一年多,未设置密码,因此很容易盗取和删除其内容。根据对该数据库的扫描,研究人员认定,该数据库被托管在阿里巴巴的云平台。该公司员工也证实了这一点。

据知情人士,在一位匿名卖家在网络犯罪论坛上发布数据广告并提供数据样本后,阿里巴巴及其云计算部门的高管7月1日召开网络会议商讨紧急应对措施。据知情人士,被上海有关部门约见的高管包括阿里云(Alibaba Cloud)副总裁陈雪松,他最近受聘领导该部门的数字公共安全业务。

阿里巴巴创始人马云是较早倡导在警务和社会管理中使用数据的人士之一。一些知情员工说,自从发现数据泄露事件后,阿里巴巴的工程师已暂时关闭了对被盗数据库的所有访问,并着手检查相关代码。他们说,泄露原因尚未查明。

两家网络安全公司告诉《华尔街日报》(The Wall Street Journal),根据对数据库元数据的分析,被盗数据被储存在阿里巴巴的云端,该云所使用的技术已经过时数年,且缺乏基本的安全功能,他们发现在该公司托管的其他十多个数据库中也存在这一情况。

根据卖家提供的样本,被盗数据被认为包含绝大多数中国公民的姓名、身份证号和电话号码,以及向上海警方报告的犯罪记录和其它敏感信息。虽然数据库不安全问题在全球范围内并不少见,但网络安全研究人员表示,看到这么多此类级别的敏感信息被窃让他们感到震惊。

据华尔街日报说,本周早些时候,上海市有关部门宣布对政府机构、国有企业、大型科技公司和其他实体的主要网站和平台进行网络安全检查,尤其是掌握100万以上用户个人数据的网站和平台。

请看此前报道:上海公安数据库遭大规模泄漏,10亿人变“透明人”

中国官方对事件保持沉默数日后,李克强总理星期三(7月6日)主持召开国务院常务会议,强调要守牢信息安全,完善安全管理规定,保护个人信息、隐私和企业商业秘密,“做到安全可靠、便捷高效,让群众和企业办事放心省心”。

李克强总理也要求严肃查处违规使用信息、滥用信息等各类侵犯个人和企业合法权益的行为。

※新西兰全搜索©️版权所有

敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂世界!️

※新西兰全搜索©️版权所有

敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️