ServiceNow proqramındakı səhv müştəri məlumatlarını internetdə açıq etdi
Bulud texnologiyası üzrə nəhəng şirkət ServiceNow proqramındakı bir səhvin bəzi müştəri məlumatlarını icazəsiz şəxslərin əldə etməsinə imkan yaratdığı üçün müştərilərinə xəbərdarlıq edib. Problemin əsasən Avstraliya müştərilərinə aid olduğu bildirilir, lakin başqa ölkələrdən olan istifadəçilər də məlumatların xarici girişə məruz qalması ilə bağlı sübutlar paylaşır.
Bulud texnologiyaları üzrə nəhəng şirkət ServiceNow bəzi müəssisə müştərilərini proqramdakı bir səhvin onların məlumatlarını internet vasitəsilə hər kəsin əldə etməsinə imkan yaratdığı barədə məlumatlandırıb.
Şirkətin bir məlumat bazası məqaləsi, hansı ki, ServiceNow giriş sistemi arxasında gizlədilib, lakin Reddit platformasında paylaşılıb, bildirir ki, 5 iyun tarixində şirkət bəzi müştərilərin nümunələrində icazəsiz istifadəçilərin ServiceNow platformasında saxlanılan məlumatlara nəzərdən çox daha geniş şəkildə giriş əldə etməsinə imkan verən bir səhvi aradan qaldırıb.
Bu səhv istifadəçilərin daxilolma məlumatı olmadan, məsələn, parol tələb olunmadan, müştəri nümunələrində saxlanılan məlumatları əldə etməsinə şərait yaradıb.
Kimlərin icazəsiz giriş etdiyi, hansı məlumatların əldə edilməsinə və ya götürülməsinə imkan yaratdığı, yaxud hər hansı bir qrupun bu hücumda iştirak edib-etmədiyi barədə məlumat açıq deyil. Təhlükəsizlik hadisəsinin proqramdakı məlumatı ifşa edən səhvdən qaynaqlandığı üçün müştərilərin özlərini qoruması mümkün olub-olmaması da qeyri-müəyyəndir.
ServiceNow minlərlə müəssisə müştərisinin daxili iş proseslərini avtomatlaşdırmasına imkan verən bulud texnologiyası şirkətidir. Şirkət platforması vasitəsilə müəssisələr IT və İnsan Resursları sistemləri kimi müxtəlif tətbiq və məlumat bazalarını əlaqələndirən iş axınları yaradırlar. Bu sistemlər işə yeni işçi qəbulu, texniki dəstək sorğularının həlli və chatbotlardan istifadə kimi təkrarlanan vəzifələri avtomatik həyata keçirə bilir.
Bu səbəbdən ServiceNow kimi şirkətlər çoxlu həssas məlumat saxladığı üçün, məsələn, müştəri dəstək sorğularında parollar, açarlar və digər daxilolma məlumatları olması səbəbindən, hakerlərin prioritet hədəfi olurlar.
ServiceNow problemin Avstraliya müştəri nümunələri ilə əlaqəli olduğunu bildirib. Lakin Reddit-də Avstraliyadan olmayan istifadəçilər də öz ServiceNow nümunələrinə xarici girişin olduğunu göstərən sübutlar paylaşıblar. Şəbəkə təhlükəsizliyi üzrə mütəxəssislər, müştəri jurnallarında aşkar edildikdə potensial təhlükəli hesab olunan, <code>51.159.98.241</code> IP ünvanını da paylaşmışlar.
ServiceNow-un sözçüsü TechCrunch-ın elektron poçtuna dərhal cavab verməyib, həmçinin şirkət neçə müştərinin təsirləndiyi və bu səhvin nə qədər müddətdə məlumatları açıq saxladığı barədə rəsmi açıqlama verməyib.
TechCrunch
ServiceNow tells customers a bug left some of their data exposed to the internet
Orijinal məqaləyə keç
