## 事件基本经过

1.2019年11月11日，阿里云计算有限公司未经用户同意，擅自将用户留存的注册信息泄露给第三方合作公司，该行为涉嫌违反《中华人民共和国网络安全法》相关规定。

2.  2021年8月，网络流传浙江省通信管理局答复投诉事项的函，曝光了上述信息泄露事件，引发公众关注与热议。

3.2021年8月23日，浙江省通信管理局相关负责人证实该答复函属实，明确表示已依据《网络安全法》第六十四条规定，责令阿里云计算有限公司改正。同日，浙江省网信办、市场监督管理局等监管部门介入，开展督促整改工作。

4.同日，阿里云官方回应称，经自查，事件系2019年双11前后一名电销员工违反公司纪律，利用工作便利私下获取客户联系方式并透露给分销商员工所致，已对涉事人员严肃处理，并遵照监管要求就人员管理不足问题积极整改，但未披露泄露信息的具体数量。

5.2024年9月14日晚，多名网友爆料阿里云盘出现系统漏洞，用户在新建文件夹并选择图片分类时，可加载出其他用户的私密照片、身份证照片等隐私内容，引发新一轮对阿里云数据安全的质疑。

6.同日，阿里云盘客服回应称已收到多起类似反馈，相关工作人员已跟进处理，但官方未及时发布正式说明。截至同期，未披露该漏洞的修复进展及是否造成用户损失等后续信息。

## 官方通报

截至目前，暂无该事件相关官方通报。

## 事件警示

1.数据安全是云服务的“生命线”。从员工私泄信息到系统漏洞致隐私照片外泄，两次事件暴露出技术防护与人员管控双重失守。对超2亿用户而言，数据安全是信任基石，任何疏漏都可能引发信任崩塌。

2.合规责任不可“纸面化”。作为头部企业，其行为违反《网络安全法》，却未建立全周期防控机制，印证“重发展、轻安全”的隐患。监管部门罚款警示，安全投入与合规建设须前置。

3.危机应对忌“遮遮掩掩”。漏洞修复后回避原因与补偿，模糊回应加剧用户不满。云服务商需建立透明沟通机制，以详实说明与补救措施重建信任，而非仅停留在“问题已解决”的表态。