阿里云泄露事件

2021年，网络流传一份浙江省通信管理局7月5日对投诉人的答复函，核实称此前阿里云计算有限公司未经用户同意擅自将用户留存在的注册信息泄露给第三方合作公司。8月23日，浙江省通信管理局相关负责人回应称，该份编号为【2021】483号的答复函属实。

参考信息：人民网资讯-阿里云将用户信息泄露给第三方 阿里云泄密事件 阿里云擅自泄露用户信息被责令整改

在国内云计算市场阿里云具有领先地位，根据市场调研机构IDC发布的2021年第一季度中国公有云市场数据，季度内IaaS+PaaS市场规模达46.32亿美元，阿里云以40%的市场份额排名第一。对于阿里云这样体量的公司，其连接的用户数量也相当大，据阿里云官方介绍，其全球有超过300万客户。

尽管如此，这不是阿里云管理首次面临这样的风险。2019年2月份，阿里云代码托管平台因隐私权限设置问题引发争议。当时一位网络工程师向媒体爆料自己登陆阿里云之后可以访问众多公司“内部”代码，例如万科公司客户上传的手持身份证照片，各地销售人员报表均能看到，另外还涉及咪咕音乐、百度等多家公司。最终问题指向是，阿里云代码托管平台系统默认设置了Internal（站内登录可见），企业未更改。

阿里云当时回应称，阿里云代码托管平台提供了Private私有、Internal站内登录可见、Public完全公开三种访问权限，默认代码访问权限是Private私有。阿里云方面还表示，自收到用户问题反馈后，已经在在2018年9月增强Internal 权限的中文注解，而权限设置引发讨论之后也在全站进行通知提醒。

参考信息：经济观察报-阿里云用户信息泄露非个例 用户长期被阿里云服务商电话骚扰

点击了解：云端-Git/Svn代码服务器场景下源代码防泄密方案