華爾街日報14日引述消息人士說法，稱阿里巴巴集團旗下的「阿里雲」因捲入上海國家警察數據庫的資料外洩，有高層因而遭中國政府約談，包含阿里雲副總裁陳雪松。消息一出，阿里巴巴15日在香港的股價應聲重挫5.7%。

報導引述阿里雲員工說法，稱陳雪松最近剛加入阿里雲；他的背景是數位公共安全和資訊科技，過去曾是接受政府資助的工程師。

The latest mind-bending details of one of history's largest data heists: Experts say the Shanghai police database, which exposed nearly 1b Chinese citizens' info, didn't just lack a password—it was using such outdated software, no password could be added. https://t.co/xPDE0HRBu0

— Karen Hao 郝珂灵 (@_KarenHao) July 14, 2022

6月底，有匿名駭客在網路論壇以10比特幣（約20萬美元，近600萬新台幣）的高價，聲稱要出售一批包含中國10億人個資的檔案，全部大小超過23TB。該駭客稱這批檔案是存放在阿里雲的系統上；根據華爾街日報14日的報導，阿里雲的員工同樣證實此事。該駭客貼文已遭刪除；論壇管理員發文表示，此數據庫「已不再提供出售」。

報導指出，外洩事件一曝光，7月1日阿里巴巴和阿里雲高層隨即召開緊急視訊會議，討論應如何因應；後來阿里雲切斷該數據庫的存取權限，並展開內部調查。此外，高層也下令員工開始檢視重要客戶的資料庫結構，尤其是政府單位和金融機構。

另有2間網路安全公司，則對阿里雲的其他十幾個資料庫進行「詮釋資料」（metadata）分析，認為上海公安數據庫確實存放在阿里雲，而且使用的技術早就已經過時，甚至缺乏基本的安全性。

（延伸閱讀：驚爆10億人個資被駭事件遭微博屏蔽　專家：中國人口危機超乎想像嚴重）

此前，華盛頓郵報曾引述專家觀點稱，上海人口大約2500萬，阿里雲要處理這麼大規模的資料，不太可能整個系統都使用單一金鑰，猜測安全漏洞可能出在其他地方。

美國有線電視新聞網則報導，事實上此數據庫早在2021年4月就出現於網路上，只要知道門路的人，都能取得檔案。

華爾街日報14日的報導亦應和此說法，稱其在網路上存在一年多，期間沒有設置密碼，任何人都可以輕易竊取或刪除檔案。

中國政府去年通過《個人信息保護法》和《數據安全法》，加強管制數據蒐集和存取的安全性。不過，據紐約時報近期的調查報導，中國對人民的資訊監控也越來越無孔不入，而且現階段尚無法令明確規範如何針對資料外洩事件，對政府單位進行究責。

政府單位的疏失有可能躲過罰則，但科技業者犯錯恐怕很難被輕輕放過。隨著中國逐步擴大對科技業的管制，阿里巴巴早就被當局盯上，創辦人馬雲近年行事也轉趨低調。

9日，阿里巴巴和騰訊兩大中國科技巨頭雙雙挨罰，理由是未依反壟斷法規定申報相關交易。14日，路透獨家報導，阿里巴巴將在其戰略投資小組內進行裁員，從原先大約110人砍到70人左右；據內部人士說法，被裁的員工大多是大陸地區的中高階主管。