關(guān)鍵詞

數(shù)據(jù)泄露

德克薩斯州目前正處于法律風(fēng)暴的中心，此前有人就大規(guī)模云數(shù)據(jù)泄露事件對(duì)甲骨文公司提起了集體訴訟。該訴訟于 2025 年 3 月 31 日在美國(guó)德克薩斯州西區(qū)地方法院提起，指控甲骨文未能保護(hù)敏感信息并拒絕及時(shí)通知受影響的個(gè)人。

該漏洞最早由 Hackread.com于 2025 年 3 月 22 日?qǐng)?bào)道。一名使用別名“rose87168”的黑客在 Breach Forums 上聲稱早在 2025 年 1 月就獲得了對(duì) Oracle 云基礎(chǔ)設(shè)施的訪問(wèn)權(quán)限。據(jù)黑客稱，被盜數(shù)據(jù)包括加密的 SSO 密碼、Java KeyStore (JKS) 文件、企業(yè)管理器 JPS 密鑰以及與 Oracle Cloud 的 SSO 和 LDAP 系統(tǒng)相關(guān)的用戶憑據(jù)。據(jù)稱，被盜數(shù)據(jù)集包含與大約 600 萬(wàn)用戶相關(guān)的信息。

Oracle 公開(kāi)否認(rèn)了此次入侵，拒絕進(jìn)一步闡述。然而，網(wǎng)絡(luò)安全公司 CloudSEK 進(jìn)行了自己的調(diào)查，并聲稱找到了入侵的“確鑿證據(jù)”。2025 年 3 月 31 日，黑客在 Breach Forums 上發(fā)布了更多證據(jù)，包括內(nèi)部 LDAP 記錄和來(lái)自 Oracle 云環(huán)境的部分憑據(jù)。

據(jù)報(bào)道，一名論壇管理員核實(shí)了這些數(shù)據(jù)的真實(shí)性，盡管 Hackread.com 表示，在 Oracle 公開(kāi)透明之前，它無(wú)法獨(dú)立確認(rèn)此次泄露事件的完全性。不過(guò)，根據(jù) TechMundo 的報(bào)道，它分析了這些數(shù)據(jù)并發(fā)現(xiàn)它是合法的

Oracle 訴訟

2025 年 3 月 31 日，佛羅里達(dá)州居民原告 Michael Toikach 提起集體訴訟， 他聲稱他的私人信息通過(guò)使用 Oracle 軟件的醫(yī)療保健提供商存儲(chǔ)在 Oracle 系統(tǒng)中。投訴稱 Oracle 未能達(dá)到行業(yè)標(biāo)準(zhǔn)的安全實(shí)踐，并指控該公司疏忽、違反受托責(zé)任、不當(dāng)?shù)美瓦`反第三方受益人合同。

托伊卡奇聲稱，自從新聞曝光以來(lái)，他不得不花費(fèi)大量時(shí)間監(jiān)控自己的財(cái)務(wù)和醫(yī)療賬戶。訴訟進(jìn)一步指出，甲骨文未能遵守德克薩斯州法律，該法律要求組織在確認(rèn)違規(guī)行為后 60 天內(nèi)通知受影響的個(gè)人。截至提起訴訟之日，甲骨文尚未發(fā)出任何此類通知。

更令人擔(dān)憂的是被盜數(shù)據(jù)的性質(zhì)。投訴強(qiáng)調(diào)，此次泄露不僅涉及個(gè)人身份信息 (PII)，還涉及敏感的健康數(shù)據(jù)。投訴引用了多個(gè)消息來(lái)源，包括彭博社和 HIPAA Journal，報(bào)道稱 Oracle 已開(kāi)始悄悄向一些醫(yī)療保健客戶通報(bào)患者數(shù)據(jù)泄露事件。黑客的帖子威脅要公布受影響公司的完整名單，并表示如果這些公司付費(fèi)刪除員工記錄，他們就會(huì)將特定組織排除在外。

起訴書列舉了甲骨文的一系列失職行為，包括缺乏適當(dāng)?shù)募用?、網(wǎng)絡(luò)監(jiān)控不力、未能及時(shí)發(fā)現(xiàn)或應(yīng)對(duì)違規(guī)行為。起訴書還提到了甲骨文自己的公開(kāi)隱私政策，該政策規(guī)定該公司將及時(shí)報(bào)告任何違規(guī)行為，但訴訟稱甲骨文并未這樣做。

由于要求賠償損失、提供信用監(jiān)控服務(wù)以及改革 Oracle 的數(shù)據(jù)安全基礎(chǔ)設(shè)施，該集體訴訟將成為 Oracle 多年來(lái)面臨的最重大法律挑戰(zhàn)之一。此案還可能重新引發(fā)有關(guān)云服務(wù)提供商的責(zé)任以及他們?nèi)绾翁幚砜蛻艏捌渥罱K用戶的敏感數(shù)據(jù)的爭(zhēng)論。

目前 甲骨文尚未向法庭提交回應(yīng)。

來(lái)源：https://hackread.com/oracle-lawsuit-over-cloud-breach-affecting-millions/

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！