Крупный облачный провайдер уведомляет клиентов об утечке данных.

У облачного провайдера Servicenow, специализирующегося на управлении ИТ-услугами, данные некоторых клиентов попали в руки неизвестного злоумышленника. Как сообщает Bleeping Computer(откроется в новом окне), данные были получены без предварительной аутентификации через незащищенную конечную точку API. Servicenow, вероятно, уже закрыл уязвимость и проинформировал пострадавших клиентов.

Облачный провайдер опубликовал сообщение об инциденте в своем разделе поддержки(откроется в новом окне). Оно видно только зарегистрированным пользователям, однако на Reddit(откроется в новом окне) распространяется его копия. Servicenow закрыл использованную уязвимость, по имеющимся данным, 5 июня.

Согласно информации, неаутентифицированные пользователи могли через эту уязвимость "при определенных обстоятельствах получить более широкий доступ к экземплярам Servicenow, чем предполагалось". В связи с этим уже были зафиксированы "необычные активности", в ходе которых запрашивались таблицы экземпляров некоторых клиентов.

Пострадавшие клиенты были проинформированы

Более подробные сведения об уязвимости и утекших данных Servicenow не раскрыл. Однако клиенты часто хранят в экземплярах у этого облачного провайдера множество защищаемых данных, таких как заявки в службу поддержки, данные сотрудников, документацию, списки инвентаризации или конфигурационные данные для внутренних служб и систем компании.

По собственным данным Servicenow, пострадавшие клиенты были проинформированы напрямую через вновь созданные обращения в службу поддержки о подозрительных действиях. Те, кто не получил соответствующего уведомления, по текущей информации, также не пострадали, говорится в сообщении.

По словам оператора, в основном пострадали клиенты, использующие версию платформы под названием Australia(откроется в новом окне). Однако более ранние релизы также могут быть затронуты, если в них были внесены определенные изменения конфигурации. На Reddit один пользователь соответственно утверждает(откроется в новом окне), что Servicenow проинформировал его об утечке данных, хотя он использует более старый релиз Zurich.

Крупный облачный провайдер уведомляет клиентов об утечке данных.

Пострадавшие клиенты были проинформированы

Интересные новости

STACKIT Cloud обеспечивает реализацию суверенных ИТ-стратегий.

Murena представляет /e/OS 4.0.

Роботакси Tesla разочаровало долгим ожиданием и остановками во время поездок.

Привет, я тоже здесь!

Носитель данных с миллионами клиентских данных зашифрован.

Новостное агентство сообщает, что рекламный ролик Tesla для системы FSD Supervised содержит нарушения правил дорожного движения.

Потребительские защитники предпринимают юридические действия против 1&1.