阿里雲高層因警方數據洩露遭上海當局約談 專家稱阿里技術過時

報道指，網絡安全研究員稱，根據對數據庫元數據的分析，警方數據庫托管在阿里雲上，阿里巴巴員工也證實了業務關係。

報道引述知情的阿里巴巴員工稱，事發後已暫時切斷了洩密數據庫的所有訪問權限，阿里工程師並開始檢查相關代碼。上述員工表示，洩露原因尚待查明。

網絡安全公司LeakIX和SecurityDiscovery稱，托管數據庫及訪問和管理該數據庫的網關所使用技術已過時數年且缺乏基本安全性能，他們還發現了另外13個由阿里巴巴托管的數據庫使用了同樣的過時數據庫和網關版本，並且設置也一樣。

LeakIX的記錄顯示，幾乎所有這些數據庫都大門敞開了一年，其中兩個的數據量甚至遠大於上海警方遭竊的23TB：一個逾60TB，另一個更是超過92TB。

據知情員工和一位阿里雲客戶透露，阿里雲已要求員工重新審查與重要客戶的數據庫架構和配置等合同細節，特別是政府部門和金融機構。