上周末,阿里巴巴集团 (NYSE: BABA) 在美国上市的股票暴跌,此前该公司云计算部门的高管被上海官员传唤,讨论本月早些时候一个庞大的警察数据库被盗事件。
鉴于被盗数据的规模庞大,其中包含 10 亿中国公民的信息,此举并不完全令人惊讶。据第三方调查人员称,该数据库托管在阿里巴巴的云平台上,并得到该公司员工的证实。虽然该数据库存储在一个安全的服务器中,但却创建了一个公开的门户网站,没有任何形式的密码保护。
然而,该数据库有一个地方性的缺陷,这使得一开始就无法创建密码。
据网络安全公司LeakIX和SecurityDiscovery称,阿里巴巴提供给上海警方的平台已经过时,缺乏许多安全功能,包括设置密码的能力。虽然可以通过程序的附加功能获得,但它并没有安装在数据库上。分析人士认为,该数据库多年来一直没有得到维护,在被盗前至少一年内仍处于脆弱状态。
即使在中国科技公司正面临国内监管机构广泛审查的情况下,阿里巴巴可能对历史上的大规模数据泄露负有部分责任,这对阿里巴巴来说并不是一个好现象。漏洞的巨大规模和阿里巴巴产品的明显问题都造成了难以忽视的声誉污点。该公司的云业务是一家从中国延伸到欧盟的相当大的企业,很可能会受到此次违规的打击。
虽然公司从其大流行的高点以来所遭受的超过70%的股价损失中看到了一些缓解,但阿里巴巴在其云计算部门的安全失误可能会严重损害其ADR的价值。
在《华尔街日报》最初报道当局与阿里巴巴高管会面后,阿里巴巴股价周四下滑了4%。周五早盘出现暴跌,但该公司设法在收市前扭转了部分暴跌,下滑1%。