Fuga de datos de clientes debido a un error en la plataforma ServiceNow

El gigante de la nube ServiceNow ha advertido a sus clientes corporativos que es posible que se hayan expuesto datos en Internet debido a un error de software en su plataforma. Según un informe confidencial difundido en Reddit, el 5 de junio se corrigió una vulnerabilidad que permitía a usuarios no autenticados acceder a datos alojados en ServiceNow. Así lo informa Techcrunch.com .

Este error permitió a personas ajenas acceder a los datos almacenados en las instancias de los clientes sin necesidad de contraseña o inicio de sesión. Hasta el momento, no hay información precisa sobre quién accedió a estos datos, qué tipo de información fue robada o si algún grupo de hackers estuvo involucrado en el proceso.

ServiceNow ayuda a miles de grandes empresas a automatizar sus procesos de negocio internos. Las empresas utilizan esta plataforma para gestionar sistemas de TI y RR.HH., procesos de contratación y servicios de soporte técnico. Por ello, plataformas como ServiceNow son objetivos muy atractivos para los hackers, ya que pueden contener contraseñas sensibles, claves y otros datos críticos.

Aunque los responsables de la empresa afirmaron que el problema afectaba principalmente a clientes en Australia, usuarios de Reddit aseguran que se han observado accesos no autorizados en otras regiones. Expertos en ciberseguridad identificaron la dirección IP 51.159.98.241 como sospechosa y recomendaron a los clientes revisar sus archivos de registro.

Hasta ahora, los representantes de ServiceNow no han respondido oficialmente a las consultas de TechCrunch sobre cuántos clientes fueron afectados y cuánto tiempo permaneció abierta la vulnerabilidad. Este incidente ha generado nuevas y serias preocupaciones sobre la seguridad de los servicios en la nube.