星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

财经

|

即时财经

|
发布: 11:12am 15/07/2022

数据

阿里云

中国警方

数据

阿里云

中国警方

沒設密碼 10億中國警方數據外洩 阿里雲高層被約談

(香港15日訊)華爾街日報引述消息人士報道,阿里巴巴雲業務高管因警方數據大規模洩露事件被上海市當局約談。被約談的高管包括不久前剛剛加入阿里負責數字政府部公安業務線的阿里雲副總裁陳雪松。

ADVERTISEMENT

報道指,調查圍繞一批涉及近10億中國公民的上海警方敏感數據6月下旬以約20萬美元價格在網上出售,網絡安全研究人員說,一個管理該數據庫的網關在公共互聯網上開放了一年多,未設置密碼,因此很容易讓外界盜取和刪除其數據庫內容。

網絡安全研究員稱,根據對數據庫元數據的分析,警方數據庫託管在阿里雲上,阿里巴巴員工也證實了業務關係。

報道引述知情的阿里巴巴員工稱,事發後已暫時切斷了洩密數據庫的所有訪問權限,阿里工程師並開始檢查相關代碼。上述員工表示,洩露原因尚待查明。

網絡安全公司LeakIX和SecurityDiscovery稱,託管數據庫及訪問和管理該數據庫的網關所使用技術已過時數年且缺乏基本安全性能,他們還發現了另外13個由阿里巴巴託管的數據庫使用了同樣的過時數據庫和網關版本,並且設置也一樣。

LeakIX的記錄顯示,幾乎所有這些數據庫都大門敞開了一年,其中兩個的數據量甚至遠大於上海警方遭竊的23TB:一個逾60TB,另一個更是超過92TB。

據知情員工和一位阿里雲客戶透露,阿里雲已要求員工重新審查與重要客戶的數據庫架構和配置等合同細節,特別是政府部門和金融機構。(香港明報綜合)

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT