Oracle a informé plusieurs clients que leurs données ont été volées dans son cloud public. La semaine dernière encore, l’entreprise avait pourtant nié l’existence d’un problème.
Oracle a discrètement envoyé un courriel à certains de ses clients pour les informer que leurs données avaient été volées lors d’une faille dans son cloud public. Il s’agirait d’un serveur contenant des données vieilles de huit ans. L’entreprise fait du reste appel à la firme de sécurité CrowdStrike pour aider ses clients, selon certains d’entre eux qui se sont confiés au site technologique The Register.
Cet aveu est étonnant dans la mesure où Oracle avait nié début avril qu’il y avait eu une fuite de données. The Register avait observé qu’en mars, un hacker s’était targué avoir eu accès aux systèmes de connexion des clients d’Oracle Cloud et y avoir volé six millions de documents. Des experts avaient également constaté que les exemples de documents publiés en ligne par l’agresseur étaient crédibles. Il n’empêche que, selon Oracle, tout allait bien à ce moment-là.
L’incertitude à propos des fuites de données chez Oracle
Le fait qu’Oracle prenne à présent quand même des mesures pour résoudre la fuite de données et aider les clients, est un bon signe en soi, même si ces mesures arrivent un peu tard. L’Union européenne, entre autres, exige des entreprises (via la réglementation RGPD) qu’elles signalent les fuites de données personnelles dans les 24 heures. Si l’attention d’Oracle avait été attirée sur une fuite potentielle, pour ensuite la nier pendant plusieurs jours, l’entreprise peut être jugée en infraction.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici