University of Phoenix Breach: Is Your Data the Price of Outdated Software?
Violation à l'Université de Phoenix : Vos données sont-elles le prix à payer pour des logiciels obsolètes ?

Donc l’Université de Phoenix vient de se faire démolir par le gang Clop — les numéros de sécurité sociale, les détails bancaires de 3,5 millions de personnes, tout a été récupéré via une faille zéro jour dans la suite E-Business d’Oracle. Et ils ont mis trois mois à se rendre compte que quelqu’un fouillait dans leur grenier numérique.
Sérieusement, à ce stade, est-ce qu’on autorise encore les universités à but lucratif à fonctionner avec des logiciels plus vieux que la plupart de leurs étudiants ? Cette violation n’est pas une ‘surprise’ — c’est un cas classique d’échec en gestion des correctifs et surveillance des menaces. Mais bon, au moins ils ont offert une surveillance de crédit gratuite. Un côté positif ?
Je ne travaille même pas dans l’éducation, mais je suis furieux. C’est ce qui arrive quand on utilise EBS en 2025 sans architecture zero-trust. Les correctifs Oracle sortent tous les mois. C’était évitable.
Donc j’ai reçu une lettre disant que mon numéro de sécurité sociale et mes infos bancaires pourraient être exposés. Génial. Merci de me le dire des mois après coup. Pendant ce temps, l’université augmente les frais de scolarité. Les priorités !
Soyons honnêtes — les gangs de ransomwares ne sont que les symptômes. Le véritable virus, c’est l’éducation à but lucratif qui traite les données étudiantes comme une marchandise. Clop ne fait qu’encaisser le gâchis qu’ils ont créé.
Les retards de communication comme celui-ci sont un cadeau pour les avocats des plaignants. La fenêtre pour déposer une action collective vient de s’ouvrir, et Phoenix risque une énorme responsabilité. Demandez à l’Université Baker comment ça s’est terminé.
Ce n’était pas un piratage. C’était une humiliation publique. Vous n’avez pas besoin d’IA ou de chiffrement quantique — il suffit d’appliquer un accès minimal et une segmentation du réseau. Mais non, on préfère payer 50 000 $ pour une surveillance de crédit plutôt que 5 000 $ pour réparer ce foutu système.
Exactement ! Et la partie la plus triste ? On connaît les risques d’utiliser EBS sans contrôles modernes depuis 2010. Ce n’est pas un problème technique — c’est un échec du leadership.
Les pratiques d’extraction de données des universités à but lucratif ont toujours été éthiquement douteuses. Elles collectent tout, justifient par le 'soutien aux étudiants', puis paient le prix quand les données fuient. Ce cycle est épuisant.
Prêche. J’ai rempli tellement de « formulaires de soutien » en 2021. Maintenant je me demande s’ils ne faisaient pas que récolter des données pour les vendre plus tard. Du « soutien » mon œil.