Er is gemeld dat Oracle is onderworpen aan 2 afzonderlijke overtredingen door PII van duizenden klanten te publiceren

Al de Spider Labs of Trustwave, D Steekproef LDAP Certificaat verstrekt door ROSE87168 “Oracle Cloud onthult voldoende gevoelige IAM-gegevens die bij elke gebruiker in de omgeving zijn gekoppeld. Gegevens omvatten persoonlijke identificeerbare informatie (PII) en administratieve roltoewijzing, wat wijst op mogelijke hoogvoorgestelde toegang in het bedrijfssysteem.”

Oracle ontkende aanvankelijk een dergelijke overtreding tegen zijn cloudinfrastructuur, zei publicaties: “Oracle Cloud is niet geschonden. Gepubliceerde certificaten zijn niet voor Oracle Cloud. Geen Oracle Cloud -klanten hebben informatie overtreden of verloren.”

Vrijdag, toen ik Oracle vroeg om commentaar te geven, vroeg een woordvoerder dat ze een verklaring konden verstrekken die op geen enkele manier de schuld kon krijgen. Nadat ik had afgewezen, zei de woordvoerder dat Oracle geen opmerkingen zou hebben.

Voor dit moment, Oracle enerzijds en onderzoekers en journalisten anderzijds hebben twee serieuze overtredingen onthuld of het de gevoelige informatie heeft onthuld die in zijn klanten is opgenomen. Het is ook gerelateerd aan het melden van klanten die het gegevenscompromis van klanten op de hoogte stellen van het informele briefhoofd dat Oracle buiten de advocaten is verzonden. Dit bericht wordt bijgewerkt als er nieuwe informatie beschikbaar is.