Oracle teria sofrido duas violações de dados, expondo milhares de clientes

Um dos incidentes teria ocorrido no Oracle Health. De acordo com consumidores, a empresa descobriu em fevereiro que um agente malicioso acessou um de seus servidores e roubou dados de pacientes de hospitais nos EUA. Os clientes foram notificados por meio de cartas impressas em papel comum, sem o cabeçalho oficial da Oracle, assinadas pela vice-presidente executiva e do Oracle Health.

A segunda violação teria acontecido oito dias antes, no Oracle Cloud, quando um usuário anônimo, identificado pelo pseudônimo “rose87168”, divulgou uma amostra do que alegou serem 6 milhões de registros de autenticação de clientes. Segundo ele, a exposição ocorreu devido a uma vulnerabilidade que permitiu acesso a um servidor. Pesquisadores de segurança independentes que analisaram os dados vazados afirmam que eles parecem autênticos e estimam que mais de 140 mil clientes do Oracle Cloud tenham sido afetados.

A Oracle, no entanto, nega qualquer violação.