聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

3 月底時有黑客發(fā)布數(shù)據(jù)稱入侵甲骨文云平臺服務(wù)器并竊取大約 600 萬條數(shù)據(jù)，其中包括 Oracle Cloud 客戶的安全密鑰、加密憑證和 LDAP 等憑證，黑客還公開提供部分?jǐn)?shù)據(jù)用作驗(yàn)證。

甲骨文第一時間否認(rèn)這則消息并表示其服務(wù)器沒有遭到入侵，黑客獲取的數(shù)據(jù)也不屬于甲骨文云平臺，直到現(xiàn)在甲骨文也沒有公開承認(rèn)遭到黑客入侵和出現(xiàn)服務(wù)器泄露問題。

早前 BleepingComputer 就聯(lián)系黑客獲取部分新數(shù)據(jù)，然后聯(lián)系數(shù)據(jù)所屬的企業(yè)客戶進(jìn)行了驗(yàn)證，當(dāng)時的驗(yàn)證也表明數(shù)據(jù)都是真實(shí)的，并不是甲骨文所說的數(shù)據(jù)不屬于甲骨文客戶。

事實(shí)證明靠嘴硬是肯定撐不過去的，現(xiàn)在有甲骨文云平臺客戶透露甲骨文已經(jīng)聯(lián)系他們告知數(shù)據(jù)出現(xiàn)泄露，并且已經(jīng)聘請網(wǎng)絡(luò)安全公司 CrowdStrike 來進(jìn)行調(diào)查，CrowdStrike 拒絕證明此事，據(jù)說 FBI 也已經(jīng)介入調(diào)查。

甲骨文云客戶 A 告訴彭博社：甲骨文稱黑客入侵了一臺存儲了八年前舊數(shù)據(jù)的服務(wù)器，因此那些憑據(jù)很可能已經(jīng)過時；甲骨文云客戶 B 告訴彭博社：甲骨文稱 2024 年的登錄數(shù)據(jù)已經(jīng)被竊取。

在歐盟根據(jù) GDPR 規(guī)定，企業(yè)發(fā)生客戶數(shù)據(jù)被盜行為后需要在 72 小時內(nèi)向受影響的用戶報(bào)告問題，從目前網(wǎng)上流傳的消息來看，甲骨文絕對沒有在 72 小時內(nèi)聯(lián)系客戶披露此問題，因此甲骨文的做法很有可能已經(jīng)違反 GDPR 規(guī)定。

另外甲骨文還面臨集體訴訟，因?yàn)橐呀?jīng)有律師還是尋找受害方，如果最終律師找到多個受害方并愿意提起訴訟的話，甲骨文可能會面臨更大的壓力。至于甲骨文不承認(rèn)數(shù)據(jù)泄露是沒有任何意義的，只要發(fā)生了，最終無非是主動或者被迫承認(rèn)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/