8月23日，“阿里云用户注册信息泄露”事件引发广泛关注和热议。

根据浙江省通信管理局下发的文件，阿里云在未经用户同意的情况下，擅自将用户留存的注册信息泄露给第三方合作公司，该行为违反了《中华人民共和国网络安全法》第42条的规定，已责令其改正。

阿里云对此回应称，事发2019年双11前后，阿里云一名电销员工违反公司纪律，利用工作便利，私下获取客户联系方式，并透露给分销商员工，从而引发一名客户投诉。

对此有律师指出，如果阿里云的回应属实，该涉事员工涉嫌侵犯公民个人信息罪。如果是在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，从重处罚。

根据《刑法》第二百五十三条之一的规定，侵犯公民个人信息罪是指违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

阿里云是国内最早涉足云服务的厂商，目前在国内市场份额高居第一，在全球范围内也占有一席之地。

中国信通院的数据显示，目前40％的中国500强企业、50％左右的中国上市公司、80％的中国创新和创业公司，都在使用阿里云。

此前，曾有两名犯罪分子在淘宝爬取并盗走高达11.8亿条用户数据，涉及UID、淘宝昵称、手机号码等敏感信息。 

去年3月，5.38亿条微博用户信息在暗网出售，其中1.72亿条有账户基本信息，售价0.177比特币，涵盖用户ID、发布微博数、粉丝数、关注数、性别、地理位置等。

微博方面称，泄漏的手机号是2019年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的，而从2015年开始，微博就在使用阿里云服务。