据科技媒体bleepingcomputer 3月21日报道，一名黑客声称从甲骨文（Oracle）云服务中窃取了600万条数据，并试图在黑客论坛上出售。然而，甲骨文公司对此予以否认，称其云服务未遭受任何形式的入侵，泄露的凭证与甲骨文云无关，客户数据也未受到影响。

黑客化名为“rose87168”，在BreachForums黑客论坛上出售据称窃取的数据，价格未公开，也可能要求以零日漏洞作为交换。据称，这些数据包括加密的SSO密码、Java Keystore（JKS）文件、密钥文件以及企业管理器JPS密钥。黑客声称通过入侵甲骨文云的SSO服务器获取了这些数据。

为了证明其访问权限，黑客还提供了一个Internet Archive链接，显示他们在甲骨文服务器上上传了一个包含其ProtonMail邮箱地址的文本文件。此外，rose87168声称在约40天前获得了甲骨文云服务器的访问权限，并从US2和EM2云区域窃取了数据。

黑客通过电子邮件向甲骨文勒索10万XMR（门罗币），以换取入侵服务器的详细信息，但甲骨文公司拒绝了这一要求，并要求提供所有修复和补丁所需的信息。黑客还表示，所有甲骨文云服务器均使用了一个存在公开CVE（漏洞）的版本，但目前尚无公开的PoC（概念验证）或利用代码。该媒体无法独立验证这一说法的真实性。

甲骨文向BleepingComputer表示：“甲骨文云并未遭受入侵。发布的凭证与甲骨文云无关。没有甲骨文云客户的数据泄露或丢失。”