Kundendaten aufgrund eines Fehlers auf der ServiceNow-Plattform durchgesickert

Der Cloud-Gigant ServiceNow hat seine Unternehmenskunden davor gewarnt, dass aufgrund eines Softwarefehlers in der Plattform möglicherweise Daten im Internet offengelegt wurden. Laut einem vertraulichen Bericht, der auf Reddit verbreitet wurde, wurde am 5. Juni eine Schwachstelle behoben, die es nicht authentifizierten Benutzern ermöglichte, auf Daten zuzugreifen, die auf ServiceNow gehostet wurden. Dies berichtet Techcrunch.com .

Dieser Fehler ermöglichte es Fremden, auf Daten in Kundeninstanzen zuzugreifen, ohne dass ein Passwort oder Login erforderlich war. Bisher gibt es keine genauen Informationen darüber, wer auf diese Daten zugegriffen hat, welche Art von Informationen gestohlen wurden oder ob eine Hackergruppe an diesem Prozess beteiligt war.

ServiceNow hilft Tausenden von Großunternehmen bei der Automatisierung ihrer internen Geschäftsprozesse. Unternehmen nutzen diese Plattform zur Verwaltung von IT- und HR-Systemen, Einstellungsprozessen und technischem Support. Daher sind Plattformen wie ServiceNow sehr attraktive Ziele für Hacker, da sie sensible Passwörter, Schlüssel und andere wichtige Daten enthalten können.

Obwohl Unternehmensvertreter angaben, dass das Problem hauptsächlich Kunden in Australien betraf, berichten Reddit-Nutzer, dass unbefugte Zugriffe auch in anderen Regionen beobachtet wurden. Cybersicherheitsexperten stuften die IP-Adresse 51.159.98.241 als verdächtig ein und rieten Kunden, ihre Log-Dateien zu überprüfen.

Bisher haben ServiceNow-Vertreter nicht offiziell auf die Anfragen von TechCrunch reagiert, wie viele Kunden betroffen sind und wie lange die Schwachstelle offen blieb. Dieser Vorfall hat erneut ernsthafte Bedenken hinsichtlich der Sicherheit von Cloud-Diensten geweckt.