Fuite de données clients due à une faille sur la plateforme ServiceNow

Le géant du cloud ServiceNow a averti ses clients entreprises que des données pourraient avoir été exposées sur Internet en raison d'une faille logicielle sur sa plateforme. Selon un rapport confidentiel diffusé sur Reddit, une vulnérabilité a été corrigée le 5 juin, permettant à des utilisateurs non authentifiés d'accéder aux données hébergées sur ServiceNow. C'est ce que rapporte Techcrunch.com .

Cette erreur a permis à des tiers d'accéder aux données stockées dans les instances des clients sans nécessiter de mot de passe ou de connexion. Pour l'instant, il n'existe aucune information précise sur les personnes ayant accédé à ces données, le type d'informations volées ou l'implication éventuelle d'un groupe de hackers.

ServiceNow aide des milliers de grandes entreprises à automatiser leurs processus métier internes. Les entreprises utilisent cette plateforme pour gérer leurs systèmes informatiques et RH, leurs processus de recrutement et leurs services de support technique. Par conséquent, des plateformes comme ServiceNow sont des cibles très attrayantes pour les hackers, car elles peuvent contenir des mots de passe sensibles, des clés et d'autres données critiques.

Bien que les responsables de l'entreprise aient déclaré que le problème concernait principalement les clients en Australie, des utilisateurs de Reddit affirment que des accès non autorisés ont également été observés dans d'autres régions. Les experts en cybersécurité ont identifié l'adresse IP 51.159.98.241 comme suspecte et ont conseillé aux clients de vérifier leurs fichiers journaux.

Jusqu'à présent, les représentants de ServiceNow n'ont pas répondu officiellement aux demandes de TechCrunch concernant le nombre de clients touchés et la durée pendant laquelle la vulnérabilité est restée ouverte. Cet incident a soulevé de nouvelles inquiétudes sérieuses concernant la sécurité des services cloud.