ServiceNow platformasidagi xatolik sababli mijozlar maʻlumotlari sizib chiqdi

Bulutli texnologiyalar giganti ServiceNow oʻzining korporativ mijozlarini platformadagi dasturiy xatolik tufayli maʻlumotlar internetda ochiq qolgan boʻlishi mumkinligi haqida ogohlantirdi. Kompaniya tomonidan Reddit tarmogʻida tarqalgan maxfiy hisobotga koʻra, 5-iyun kuni tizimdagi autentifikatsiyadan oʻtmagan foydalanuvchilarga ServiceNow xostingidagi maʻlumotlarga ruxsatsiz kirish imkonini beruvchi zaiflik bartaraf etilgan. Bu haqda Techcrunch.com xabar beradi.

Ushbu xatolik begona shaxslarga hech qanday parol yoki login talab qilinmagan holda mijozlar instansiyalarida saqlanadigan maʻlumotlarni qoʻlga kiritish imkonini bergan. Hozircha aynan kimlar ushbu maʻlumotlarga kirish huquqiga ega boʻlgani, qanday turdagi maʻlumotlar oʻgʻirlangani yoki bu jarayonda qaysidir xakerlik guruhi ishtirok etgani haqida aniq maʻlumotlar mavjud emas.

ServiceNow minglab yirik kompaniyalarga oʻzlarining ichki biznes jarayonlarini avtomatlashtirishga yordam beradi. Kompaniyalar ushbu platformadan IT va HR tizimlari, ishga qabul qilish jarayonlari va texnik qoʻllab-quvvatlash xizmatlarini boshqarishda foydalanadilar. Shu sababli, ServiceNow kabi platformalar xakerlar uchun juda jozibador nishon hisoblanadi, chunki ularda maxfiy parollar, kalitlar va boshqa muhim maʻlumotlar saqlanishi mumkin.

Kompaniya rasmiylari ushbu muammo asosan Avstraliyadagi mijozlarga tegishli ekanini taʻkidlagan boʻlsa-da, Reddit foydalanuvchilari boshqa hududlarda ham ruxsatsiz kirish holatlari kuzatilganini aytishmoqda. Kiberxavfsizlik boʻyicha mutaxassislar 51.159.98.241 IP-manzilini shubhali deb topishdi va mijozlarga oʻz log-fayllarini tekshirishni tavsiya qilishdi.

Hozircha ServiceNow vakillari TechCrunch nashrining necha nafar mijoz jabrlangani va ushbu zaiflik qancha vaqt davomida ochiq qolgani haqidagi soʻrovlariga rasmiy javob berishmadi. Mazkur hodisa bulutli xizmatlar xavfsizligi boʻyicha navbatdagi jiddiy xavotirlarni keltirib chiqardi.