8月23日，阿里云就“泄露用户注册信息”事件对外回应称，系阿里云一电销员工违反公司纪律，利用工作便利私下获取客户联系方式，并透露给分销商员工。

近日，网传一份浙江省通信管理局7月5日对“阿里云计算有限公司未经用户同意擅自泄露个人信息”的投诉作出的答复函：称2019年11月11日阿里云擅自将用户留存的注册信息泄露给第三方合作公司，违反网络安全法，已责令阿里云改正。

对此，阿里云今日在官方微博回应该事件，称系一电销员工私下获取客户联系方式透露给分销商，引发客户投诉。阿里云还强调，严禁员工向第三方泄露用户注册信息，已根据公司制度进行严肃处理，并遵照浙江省通信管理局要求积极整改，对人员管理层面上的不足进行改进。

阿里云的回应。

南都·隐私护卫队注意到，同样是在2019年，阿里云代码托管平台被质疑泄露企业源代码。当时有开发者称，阿里云代码托管平台的项目权限设置存在歧义，导致开发者操作失误，造成至少40家以上企业的200多个项目代码泄露。

当时阿里云回应称，平台提供了Private（私有）、Internal（站内登录可见）、Public（完全公开）三个访问权限选项。默认代码访问权限为Private（私有），用户可以手动更改为其他选项。

阿里云解释，用户对阿里云访问权限设置中的“Internal”选项存在理解歧义，已经增强了对“Internal”权限的中文注解，正在逐一通知之前将访问权限设为“Internal”的开发者用户，确保大家正确理解该访问权限的含义。

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

尤一炜

蒋琳