鳳凰城大學遭遇Oracle EBS零時差漏洞攻擊

鳳凰城大學（University of Phoenix，UoPX）本周揭露發生Oracle E-Business(EBS)遭竊取資料的資安事件。

一如達特茅斯學院、賓州大學等學校，鳳凰城大學在甲骨文公司公告EBS漏洞後進行調查，因而發現資安事件，有未授權第三方人士濫用了Oracle EBS先前未知的漏洞以外洩特定資料。校方立即安裝了官方釋出修補程式。

經過調查，鳳凰城大學判斷事件發生於2025年8月，外洩的資料屬於現有及前任學生、員工、教職員及供應商。外洩資訊包含姓名、聯絡資訊、出生日期、社會安全碼，以及銀行帳號和匯款編號。但鳳凰城大學研判目前這些資料尚未被公開散佈。

所有受影響個人將在近期接獲該校的郵件通知。鳳凰城大學也已通報執法及主管機關。

雖然鳳凰城大學未說明犯案者的身份，但推論應是近期公佈Oracle EBS外洩資料受害者名單的Cl0p駭客。目前該組織宣稱已取得上百家組織的資料。