甲骨文近期连发两次数据泄露事件：医疗业务与云服务客户信息双双外流

Meise

最近科技圈炸出一则让无数人感到背后发凉的消息：全球知名软件公司Oracle被曝在两周内接连发生两起数据泄露事件，数千家客户的敏感信息面临风险。面对外界质疑，这家科技巨头却始终三缄其口。

事情要从今年二月说起。据外媒Bleeping Computer在3月28日披露，Oracle旗下医疗健康业务部门（Oracle Health）发现其服务器遭黑客入侵，大量美国医院患者的个人信息被盗。蹊跷的是，相关通知信既没有使用Oracle官方信纸，也没有公司电子签名，仅由业务负责人Seema Verma在信函上签字确认。

更早的3月21日，网名为rose87168的黑客在暗网晒出自己的"战利品"——号称窃取了600万条Oracle Cloud用户认证数据。该黑客向媒体透露，他是通过攻破Oracle云服务器的某个漏洞，在一个月前获取到了这些敏感信息。

多家网络安全公司已核实泄露数据的真实性。Cloudsek评估此次威胁等级为"高度严重"，Trustwave团队更在样本数据中发现包含用户真实姓名、职务权限等敏感内容，意味着黑客可能已经获得部分企业系统的高级访问权限。据统计，受影响的云服务租户超过14万家。

面对汹涌舆情，Oracle起初坚决否认云服务存在漏洞："Oracle Cloud绝对没有被入侵，泄露的凭证不属于云服务系统。"但耐人寻味的是，当媒体要求进一步置评时，Oracle发言人竟提出要发表"不具名声明"，遭到拒绝后便彻底沉默。

如今，Oracle与网络安全界已陷入"罗生门"对峙：一方咬定系统固若金汤，另一方则手握大量泄露证据。更令用户不安的是，本该严肃对待的数据泄露通知，竟然采用如此非正式的方式传达。这场数据安全风波最终如何收场，恐怕还要看后续调查进展。

消息来源： Bleeping Computer、Trustwave Spider Labs安全报告、Cloudsek研究分析