El gigante de la tecnología en la nube ServiceNow parece haber notificado a algunos de sus clientes empresariales que un error de software en su plataforma podría permitir que cualquier persona en Internet acceda a sus datos.
A artículos de la base de conocimientosque ServiceNow esconde detrás de un muro de inicio de sesión, pero fue compartido en Redditdijo que el 5 de junio la compañía parchó varias instancias de clientes para corregir un error que permitía a los usuarios no autenticados “obtener un mayor acceso” a los datos alojados en ServiceNow de lo esperado.
Este error permite que cualquiera obtenga datos almacenados en instancias de clientes sin requerir credenciales, como contraseñas.
No está claro quién tuvo acceso indebido a los clientes de ServiceNow, a qué datos se accedió o recopiló, o si algún grupo estuvo involucrado. Dado que el incidente de seguridad parece deberse a un error de exposición de datos, no está claro si los clientes pueden protegerse de un acceso inapropiado.
ServiceNow es un gigante de la computación en la nube que permite a miles de sus clientes empresariales automatizar sus procesos comerciales internos. Las empresas utilizan la plataforma del gigante tecnológico para crear flujos de trabajo conectados a diversas aplicaciones y bases de datos, como sistemas de TI y recursos humanos, que pueden usarse para manejar automáticamente tareas repetitivas, como la incorporación de personal, la resolución de tickets de soporte técnico y chatbots.
Por lo tanto, empresas como ServiceNow son objetivos de alto valor para los piratas informáticos debido a la gran cantidad de datos confidenciales que almacenan, como tickets de atención al cliente, que pueden incluir contraseñas, claves y credenciales.
ServiceNow dijo que el problema se relaciona con el caso de un cliente australiano, sin embargo algunas personas en Reddit aquellos que no se encuentran en Australia dijeron que habían identificado evidencia de acceso externo a sus instancias de ServiceNow. Defensor de la red compartir direcciones IP, 51.159.98.241Se dice que es un indicador de un posible compromiso si se encuentra en los registros de los clientes.
Un portavoz de ServiceNow no respondió de inmediato un correo electrónico de TechCrunch en busca de comentarios y respuestas sobre cuántos clientes se vieron afectados o cuánto tiempo tardó el error en exponer los datos.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
