原文:ServiceNow tells customers a bug left some of their data exposed to the internet
云技术巨头 ServiceNow 似乎已通知其一些企业客户,其平台上的软件错误导致互联网上的任何人都可以访问其数据。
ServiceNow 隐藏在登录墙后面但已在 Reddit 上分享的一篇知识库文章称,该公司于 6 月 5 日修补了一些客户实例,以修复一个错误,该错误允许未经身份验证的用户“获得比预期更大的访问权限”。
该错误可能允许任何人获取存储在客户实例中的数据,而无需密码等凭据。
目前尚不清楚谁对 ServiceNow 客户进行了不当访问,哪些数据被访问或获取,或者是否涉及任何组织。鉴于安全事件似乎源于数据泄露错误,目前尚不清楚客户是否可以保护自己免受不当访问。
ServiceNow 是一家云计算巨头,允许数千名企业客户实现内部业务流程自动化。公司使用这家科技巨头的平台来构建连接到各种应用程序和数据库(例如 IT 和 HR 系统)的工作流程,这些工作流程可用于自动处理重复任务,例如员工入职、解决技术支持票证以及聊天机器人。
因此,像 ServiceNow 这样的公司由于存储了大量的敏感数据而成为黑客的高价值目标,例如客户支持票证,其中可能包括密码、密钥和凭据。
ServiceNow 表示,该问题与澳大利亚客户实例有关,但 Reddit 上一些不在澳大利亚的人士表示,他们已经发现了外部访问其 ServiceNow 实例的证据。网络防御者共享一个 IP 地址 51.159.98.241 ,据说如果在客户日志中发现,则表明存在潜在威胁。
ServiceNow 的发言人没有立即回复 TechCrunch 的电子邮件,要求发表评论并寻求有关有多少客户受到影响或如何解决问题的答案。