A gigante da tecnologia em nuvem ServiceNow parece ter notificado alguns de seus clientes corporativos de que um bug de software em sua plataforma estava permitindo que qualquer pessoa na Internet acessasse seus dados.
Um artigo da base de conhecimento, que o ServiceNow escondeu atrás de uma parede de login, mas foi compartilhado no Reddit, diz que a empresa corrigiu algumas instâncias de clientes em 5 de junho para corrigir um bug que permitia que usuários não autenticados “obtivessem maior acesso” aos dados hospedados pelo ServiceNow do que o pretendido.
O bug permitiu que qualquer pessoa obtivesse dados armazenados em instâncias de clientes sem exigir credenciais, como uma senha.
Não está claro quem teve acesso indevido aos clientes do ServiceNow, quais dados foram acessados ou obtidos ou se algum grupo estava envolvido. Dado que o incidente de segurança parece resultar de um bug de exposição de dados, não está claro se os clientes poderiam ter se protegido contra acesso indevido.
ServiceNow é uma gigante da computação em nuvem que permite que milhares de seus clientes corporativos automatizem seus processos de negócios internos. As empresas usam a plataforma da gigante da tecnologia para construir fluxos de trabalho que se conectam a vários aplicativos e bancos de dados, como sistemas de TI e RH, que podem ser usados para lidar automaticamente com tarefas repetidas, como integração de equipe, resolução de tickets de suporte técnico e chatbots.
Como tal, empresas como a ServiceNow são alvos de alto valor para hackers graças à quantidade de dados confidenciais que armazenam, como tickets de suporte ao cliente, que podem incluir senhas, chaves e credenciais.
ServiceNow disse que o problema está relacionado a instâncias de clientes australianos, mas várias pessoas no Reddit que não estão localizadas na Austrália dizem ter identificado evidências de acesso externo às suas instâncias do ServiceNow. Os defensores da rede compartilharam um endereço IP, 51.159.98.241, considerado um indicador de comprometimento potencial se encontrado nos registros de um cliente.
Um porta-voz da ServiceNow não retornou imediatamente o e-mail do TechCrunch solicitando comentários e buscando respostas sobre quantos clientes foram afetados ou por quanto tempo o bug expôs os dados.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.