ServiceNow platformasındaki hata nedeniyle müşteri verileri sızdırıldı

Bulut teknolojileri devi ServiceNow, kurumsal müşterilerini platformdaki bir yazılım hatası nedeniyle verilerin internette açık kalmış olabileceği konusunda uyardı. Reddit'te yayılan gizli bir rapora göre, 5 Haziran'da sistemde kimliği doğrulanmamış kullanıcıların ServiceNow barındırma hizmetindeki verilere yetkisiz erişimine olanak tanıyan bir güvenlik açığı giderildi. Bu haberi Techcrunch.com bildiriyor .

Bu hata, yabancı kişilerin herhangi bir parola veya kullanıcı adı gerektirmeden müşteri örneklerinde saklanan verilere erişmesine olanak sağladı. Şu an için verilere tam olarak kimlerin eriştiği, ne tür verilerin çalındığı veya bu süreçte herhangi bir hacker grubunun yer alıp almadığına dair net bir bilgi bulunmuyor.

ServiceNow, binlerce büyük şirketin iç iş süreçlerini otomatize etmelerine yardımcı oluyor. Şirketler bu platformu IT ve İK sistemlerini, işe alım süreçlerini ve teknik destek hizmetlerini yönetmek için kullanıyor. Bu nedenle, ServiceNow gibi platformlar, gizli parolalar, anahtarlar ve diğer kritik verileri barındırabildikleri için hackerlar için oldukça cazip bir hedef konumundadır.

Şirket yetkilileri sorunun ağırlıklı olarak Avustralya'daki müşterileri etkilediğini belirtse de, Reddit kullanıcıları başka bölgelerde de yetkisiz erişim vakalarının gözlemlendiğini ifade ediyor. Siber güvenlik uzmanları 51.159.98.241 IP adresini şüpheli olarak işaretledi ve müşterilere log dosyalarını kontrol etmelerini tavsiye etti.

Şu ana kadar ServiceNow temsilcileri, TechCrunch'ın kaç müşterinin etkilendiği ve bu açığın ne kadar süre açık kaldığına dair sorularına resmi bir yanıt vermedi. Bu olay, bulut hizmetlerinin güvenliği konusunda yeni ve ciddi endişeleri beraberinde getirdi.