L’entreprise qui veut toutes vos données ne peut pas protéger les siennes


Oracle fait l’objet d’un examen minutieux après que des violations de données ont touché Oracle Cloud et Oracle Health, mettant à mal les ambitions de Larry Ellison en matière de surveillance de l’IA.

Alors que le cofondateur, président exécutif et directeur technique d’Oracle, Larry Ellison, s’efforce de positionner son entreprise comme le fournisseur idéal de futurs systèmes de surveillance centralisés alimentés par l’IA et contenant d’énormes quantités d’informations sensibles, les solutions existantes d’Oracle subissent des violations de données embarrassantes.

Deux incidents récents affectant Oracle Cloud et Oracle Health – une filiale fournissant des logiciels pour le secteur de la santé – ont révélé non seulement des lacunes techniques, mais aussi le manque de transparence déconcertant du géant, ce qui, selon les rapports, a extrêmement frustré les personnes concernées.

En fait, Oracle a continué à nier l’existence de la première faille, alors même que les clients commençaient à la confirmer.

Au début du mois de mars, un pirate se faisant appeler « rose87168 » a proposé des données appartenant à six millions de clients d’Oracle Cloud, avant qu’Oracle ne déclare à Bleeping Computer : « Il n’y a pas eu de violation d’Oracle Cloud. Les informations d’identification publiées ne concernent pas Oracle Cloud. Aucun client d’Oracle Cloud n’a été victime d’une violation ou n’a perdu de données. »

Kevin Beaumont, expert en cybersécurité, a réagi en ces termes : « L’entreprise tente d’inventer des mots pour ses déclarations. »

« Oracle tente de formuler des déclarations autour d’Oracle Cloud et d’utiliser des mots très spécifiques pour éviter toute responsabilité. Ce n’est pas acceptable », a écrit M. Beaumont dans un billet de blog, notant que la plateforme qui a très probablement été affectée est gérée par Oracle.

Un acteur de menace nommé « Andrew » est à l’origine du deuxième incident, qui a exposé un certain nombre d’organisations de soins de santé et d’hôpitaux aux États-Unis à des tentatives d’extorsion de millions en crypto-monnaie, en échange de ne pas divulguer ou vendre les données de patients volées.

Une fois de plus, lorsque la nouvelle du cauchemar de la vie privée a éclaté, Oracle a commencé à ressembler à une sorte de cauchemar pour ses clients, refusant d’admettre formellement qu’il y avait eu une violation, et se donnant ensuite beaucoup de mal pour essayer de se dissocier de l’événement.

Il s’agit notamment de communiquer avec les organisations concernées sans utiliser le papier à en-tête de l’entreprise et même, selon les rapports, de leur demander de communiquer avec le responsable de la sécurité d’Oracle Health uniquement par téléphone et non par courrier électronique.

Oracle n’a pas répondu à la demande de commentaire de TechCrunch concernant ces deux incidents.

Il y a à peine un mois, Larry Ellison présentait ses arguments pour permettre à Oracle de centraliser à peu près toutes les données disponibles aux États-Unis, y compris l’ADN.

Une autre de ses idées dystopiques est de maintenir les citoyens sur leur « meilleur comportement » par le biais d’un système de surveillance constant alimenté par l’IA.

Lire aussi : Alexa fait marche arrière en matière de protection de la vie privée : Amazon transfère toutes les données vocales dans le cloud

Source : Reclaim The Net – Traduit par Anguille sous roche


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *