El gigante de la tecnología en la nube ServiceNow ha notificado a algunos de sus clientes comerciales que un error de software en su plataforma permite que cualquier persona en Internet acceda a sus datos.
ServiceNow se esconde detrás de un muro de inicio de sesión, pero el 5 de junio, la compañía parchó algunas instancias de clientes para corregir un error que permitía a los usuarios no autenticados «mayor acceso» a los datos alojados en ServiceNow de lo previsto, según un artículo de la base de conocimientos compartido en Reddit.
Este error podría permitir que cualquier persona acceda a los datos almacenados en una instancia de cliente sin requerir credenciales como una contraseña.
ServiceNow le dijo a TechCrunch que el incidente de seguridad no fue un hack, sino más bien el trabajo de un investigador de seguridad que buscaba vulnerabilidades para enviarlas a su programa de recompensas por errores.
«Además de nuestra propia investigación, hemos estado en contacto con los investigadores de seguridad que informaron originalmente este problema y podemos confirmar que la evidencia de la actividad observada provino de esos investigadores de seguridad y de nuestro equipo de investigación de clientes, y no de ningún actor malicioso», dijo la portavoz de ServiceNow, Courtney Johnson, en un comunicado. «Los investigadores de seguridad informaron que su actividad tenía únicamente el propósito de enviar una recompensa por errores y que no se utilizó ni retuvo ningún dato».
En respuesta a las preguntas de TechCrunch, ServiceNow no reveló de inmediato el nombre del investigador de seguridad ni dijo a cuántos datos de clientes de ServiceNow se había accedido.
Dado que este incidente de seguridad parece haber sido causado por un error de fuga de datos, no está claro si los clientes pudieron protegerse del acceso no autorizado antes de que ocurriera el incidente.
ServiceNow es un gigante de la computación en la nube que permite a miles de clientes empresariales automatizar procesos comerciales internos. Las empresas pueden utilizar la plataforma del gigante tecnológico para crear flujos de trabajo que se conecten a varias aplicaciones y bases de datos, como sistemas de TI y recursos humanos, y pueden usarse para manejar automáticamente tareas repetitivas como la incorporación de personal, la resolución de tickets de soporte técnico y chatbots.
Como resultado, empresas como ServiceNow pueden ser objetivos valiosos para los piratas informáticos, ya que almacenan grandes cantidades de datos confidenciales, como tickets de atención al cliente que contienen contraseñas, claves y credenciales.
ServiceNow dijo que el problema estaba relacionado con instancias de clientes que ejecutaban la versión australiana, pero varias partes en Reddit dijeron que habían identificado evidencia de acceso externo a instancias de ServiceNow que ejecutaban otras versiones del software de la compañía.
Dirección IP compartida de Network Defender 51.159.98.241. Se dice que esta dirección indica un posible acceso a datos si se encuentran en los registros de clientes.
Se revisó el séptimo párrafo para actualizar la referencia al lanzamiento australiano, independientemente de la geografía. Actualizado para incluir comentarios de ServiceNow.
Si compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta la independencia editorial.
Source link
