Утечка данных клиентов из-за ошибки на платформе ServiceNow

Гигант облачных технологий ServiceNow предупредил своих корпоративных клиентов о том, что из-за программной ошибки на платформе их данные могли остаться в открытом доступе в интернете. Согласно конфиденциальному отчету, распространившемуся в Reddit, 5 июня была устранена уязвимость, позволявшая неавторизованным пользователям получать доступ к данным, размещенным на хостинге ServiceNow. Об этом сообщает Techcrunch.ком сообщает .

Эта ошибка позволяла посторонним лицам получать доступ к данным, хранящимся в экземплярах клиентов, без необходимости ввода пароля или логина. На данный момент нет точной информации о том, кто именно имел доступ к этим данным, какие типы данных были скомпрометированы и участвовала ли в этом процессе какая-либо хакерская группировка.

ServiceNow помогает тысячам крупных компаний автоматизировать свои внутренние бизнес-процессы. Компании используют эту платформу для управления ИТ- и ХР-системами, процессами найма и службами технической поддержки. По этой причине такие платформы, как ServiceNow, являются очень привлекательной целью для хакеров, так как в них могут храниться конфиденциальные пароли, ключи и другие важные данные.

Хотя представители компании заявили, что проблема в основном затронула клиентов в Австралии, пользователи Reddit сообщают о случаях несанкционированного доступа и в других регионах. Эксперты по кибербезопасности пометили ИП-адрес 51.159.98.241 как подозрительный и рекомендовали клиентам проверить свои лог-файлы.

На данный момент представители ServiceNow не ответили на запросы издания TechCrunch о том, сколько клиентов пострадало и как долго эта уязвимость оставалась открытой. Данный инцидент вызвал очередную волну серьезных опасений по поводу безопасности облачных сервисов.