Oracle heeft enkele klanten laten weten dat hun data in zijn publieke cloud zijn gestolen. Vorige week ontkende het bedrijf nog dat er een probleem was.
Oracle heeft in alle stilte een mail gestuurd naar enkele van zijn klanten om te melden dat hun data is gestolen bij een lek in zijn publieke cloud. Het zou gaan om een server met acht jaar oude data. Het bedrijf zet de beveiliger CrowdStrike in om de klanten daarin bij te staan, zo melden enkele van die klanten aan techsite The Register.
Die toegeving is opmerkelijk omdat Oracle begin april nog ontkende dat er sprake was van een datalek. The Register had opgemerkt dat een aanvaller in maart al claimde toegang te hebben tot inlogsystemen van Oracle Cloud-klanten en zes miljoen documenten had gestolen. Expert vonden ook dat de voorbeelddocumenten die online de aanvaller online had gezet ook geloofwaardig waren. Volgens Oracle was er toen echter niets aan de hand.
Onduidelijkheid over datalekken bij Oracle
Dat Oracle nu toch stappen neemt om het datalek te verhelpen en klanten bij te staan is op zich een goed teken, maar die stappen komen wel wat laat. Onder meer de Europese Unie verplicht bedrijven (via de gdpr-regelgeving) om datalekken van persoonlijke informatie binnen de 24 uur te melden. Als Oracle op een mogelijk lek werd gewezen en dat vervolgens dagenlang ontkende, kan het bedrijf in overtreding zijn.
Fout opgemerkt of meer nieuws? Meld het hier