ServiceNow платформасидаги хатолик сабабли мижозлар маълумотлари сизиб чиқди

Булутли технологиялар гиганти ServiceNow ўзининг корпоратив мижозларини платформадаги дастурий хатолик туфайли маълумотлар интернетда очиқ қолган бўлиши мумкинлиги ҳақида огоҳлантирди. Компания томонидан Reddit тармоғида тарқалган махфий ҳисоботга кўра, 5-июн куни тизимдаги аутентификациядан ўтмаган фойдаланувчиларга ServiceNow хостингидаги маълумотларга рухсатсиз кириш имконини берувчи заифлик бартараф этилган. Бу ҳақда Techcrunch.com хабар беради.

Ушбу хатолик бегона шахсларга ҳеч қандай парол ёки логин талаб қилинмаган ҳолда мижозлар инстанцияларида сақланадиган маълумотларни қўлга киритиш имконини берган. Ҳозирча айнан кимлар ушбу маълумотларга кириш ҳуқуқига эга бўлгани, қандай турдаги маълумотлар ўғирлангани ёки бу жараёнда қайсидир хакерлик гуруҳи иштирок этгани ҳақида аниқ маълумотлар мавжуд эмас.

ServiceNow минглаб йирик компанияларга ўзларининг ички бизнес жараёнларини автоматлаштиришга ёрдам беради. Компаниялар ушбу платформадан IT ва HR тизимлари, ишга қабул қилиш жараёнлари ва техник қўллаб-қувватлаш хизматларини бошқаришда фойдаланадилар. Шу сабабли, ServiceNow каби платформалар хакерлар учун жуда жозибадор нишон ҳисобланади, чунки уларда махфий пароллар, калитлар ва бошқа муҳим маълумотлар сақланиши мумкин.

Компания расмийлари ушбу муаммо асосан Австралиядаги мижозларга тегишли эканини таъкидлаган бўлса-да, Reddit фойдаланувчилари бошқа ҳудудларда ҳам рухсатсиз кириш ҳолатлари кузатилганини айтишмоқда. Киберхавфсизлик бўйича мутахассислар 51.159.98.241 ИП-манзилини шубҳали деб топишди ва мижозларга ўз лог-файлларини текширишни тавсия қилишди.

Ҳозирча ServiceNow вакиллари TechCrunch нашрининг неча нафар мижоз жабрлангани ва ушбу заифлик қанча вақт давомида очиқ қолгани ҳақидаги сўровларига расмий жавоб беришмади. Мазкур ҳодиса булутли хизматлар хавфсизлиги бўйича навбатдаги жиддий хавотирларни келтириб чиқарди.