10億個資遭駭事件 美媒:阿里巴巴高層被約談

6月30日有駭客在網上宣稱握有上海公安系統數據庫內,近10億中國公民的個資,和數10億筆警方紀錄,開價10枚比特幣(約新臺幣600萬元)出售。媒體根據駭客公佈的個資樣本向部分當事人求證,證實資訊爲真。這恐怕是中國已知最大規模的駭客攻擊事件。

華爾街日報(The Wall Street Journal)14日報導,遭駭資料庫受託管於中國科技巨頭阿里巴巴的雲端平臺。而這個數據庫有1年多時間未設置密碼,導致其中資訊易於遭竊取。

報導引述知情人士說,阿里巴巴雲端部門「阿里雲」副總裁陳雪松已被上海有關部門約見。阿里巴巴的有關高層1日也就此事開會商討緊急應對措施。

知情員工說,數據外泄事件發生後,公司已暫時關閉被盜數據庫所有的訪問權限,並檢查相關代碼。目前尚未查明數據外泄的原因。

報導引述網路安全公司LeakIX 和Security Discovery表示,他們還發現有13個阿里巴巴託管的數據庫,也使用同樣過時的技術。

華爾街日報引述知情員工和阿里雲客戶說,阿里雲已要求員工檢查和主要客戶合作的數據庫架構等細節,尤其是和政府、金融機構合作的私有云端。

報導表示,陳雪松曾是政府支持的公共安全與資訊技術工程師。

公開資料顯示,陳雪松曾在中國電子科技集團公司第15研究所任職,擔任公共安全資訊化事業本部主任,參與過北京奧運安保指揮系統、武警總體規劃和海外國家資訊化建設等國家級計劃。曾在人工智慧公司「曠視」任職的他,近期轉職到阿里雲。

華爾街日報無法聯繫到陳雪松,阿里巴巴和上海市政府也暫未迴應。

中國近年日益重視網路資訊安全,陸續訂定「網絡安全法」、「數據安全法」和「個人信息保護法」。

工業和信息化部(工信部)去年12月則表示,由於阿里雲未能即時通報一起嚴重的資安漏洞,暫停和後者合作6個月。天津去年也要求當地國企在9月前將原先儲存在阿里雲、騰訊雲的資料,改存放到官方搭建的「國資雲」平臺。(編輯:陳沛冰)1110715