Servicenow, bulut tabanlı bir teknoloji devi, bazı kurumsal müşterilerine, platformundaki bir yazılım hatasının internet üzerindeki herkesin verilerine erişimde bulunmasına izin verdiğini bildirdi.
Firma, 5 Haziran’da bazı müşteri örneklerinde düzeltme yaptı ve bu düzeltmeler, yetkisiz kullanıcıların Servicenow’a ait verilere beklenenden daha fazla erişim sağlamasına olanak tanıyordu. Düzeltme ile ilgili bilgiye, firma tarafından giriş duvarı ile korunmuş bir makaleden ulaşılabiliyor ve bu makale Reddit üzerinde paylaşılmış.
Bu hata, kullanıcı adı veya şifre gibi kimlik bilgilerine ihtiyaç duymadan, müşteri örneklerinde saklanan verilere erişim sağlanmasını mümkün kıldı.
Servicenow’un hangi verilerin erişildiği veya alındığı, yanlış erişimden kimlerin etkilendiği gibi sorular henüz yanıtsız. Güvenlik olayının verileri açığa çıkaran bir hata sonucu ortaya çıkması, müşterilerin kendilerini bu tür erişimlerden nasıl koruyabileceği konusunda belirsizlik yaratıyor.
Binlerce kurumsal müşterisine iç iş süreçlerini otomatikleştirme imkanı sunan Servicenow, şirketlerin IT ve insan kaynakları sistemleri gibi çeşitli uygulama ve veri tabanlarına bağlı iş akışları oluşturmalarına olanak tanıyor. Bu sistemler, personel alımı, teknik destek taleplerinin çözümü ve sohbet botları gibi tekrar eden görevleri otomatik olarak yönetmek için kullanabiliyor.
Bu nedenle, Servicenow gibi şirketler, müşteri destek talepleri gibi hassas verileri depoladıkları için siber suçlular için değerli hedefler arasında yer alıyor. Bu tür veriler, şifre, anahtar ve kimlik bilgileri gibi kritik bilgileri içerebiliyor.
Servicenow’un söz konusu sorunun Avustralya’daki müşteri örnekleriyle ilgili olduğunu belirttiği kaydedildi. Ancak, Avustralya’da olmayan bazı kullanıcılar, Servicenow örneklerine dış erişim bulguları tespit ettiklerini belirtiyor. Ağ savunucuları, müşterilerin günlüklerinde bulunması durumunda potansiyel bir uzaktan erişim göstergesi olarak değerlendirilen bir IP adresi paylaşmış durumda.
Servicenow’un bir sözcüsü, TechCrunch’a, etkilenen müşteri sayısı ve hatanın ne kadar süreyle verileri açığa çıkardığı hakkında bilgi talep eden e-postaya hemen yanıt vermedi.
Bu durumdan etkilenen bir Servicenow kullanıcısı mısınız? Verilerinizin güvenliği hakkında ne düşünüyorsunuz?
