.
Enquanto isso, o Trustwave’s Spider Labs disse a amostra de LDAP Credenciais fornecidas pela ROSE87168 “revela uma quantidade substancial de dados sensíveis do IAM associados a um usuário dentro de um ambiente multi-inquilino da Oracle Cloud. Os dados incluem informações de identificação pessoal (PII) e atribuições de função administrativa, indicando potencial acesso de alto valor no sistema corporativo”.
O Oracle negou inicialmente qualquer violação tal contra sua infraestrutura em nuvem, dizendo publicações: “Não houve violação da Oracle Cloud. As credenciais publicadas não são para o Oracle Cloud. Nenhum cliente da Oracle Cloud experimentou uma violação ou perdeu nenhum dado”.
Na sexta -feira, quando pedi a Oracle para comentar, um porta -voz perguntou se poderia fornecer uma declaração que não poderia ser atribuída à Oracle de forma alguma. Depois que recusei, o porta -voz disse que o Oracle não teria comentário.
Por enquanto, há um impasse entre o Oracle, por um lado, e pesquisadores e jornalistas, por outro, sobre se duas violações graves expuseram informações sensíveis pertencentes a seus clientes. Relatar que o Oracle está notificando os clientes de compromissos de dados em papel timbrado não oficial enviado por advogados externos também é preocupante. Esta postagem será atualizada se novas informações estiverem disponíveis.
.
