Bulut teknolojisinin devlerinden biri olan ServiceNow, bazı kurumsal müşterilerine platformundaki bir yazılım hatası nedeniyle verilerinin internette erişime açık olduğunu bildirmiş görünüyor.
YAZILIM HATASI VE VERİ GÜVENLİĞİ
ServiceNow’un paylaştığı ve Reddit’te yayımlanan bilgi makalesine göre, şirket 5 Haziran'da bazı müşteri örneklerini güncelleyerek bu hatayı düzeltmek için adımlar attı. Bu hata, kimlik bilgisi olmadan kullanıcıların ServiceNow'a ait verilere beklenenden daha fazla erişim sağlamasına olanak tanıyordu. Hatanın etkisiyle, potansiyel olarak herkes, kullanıcı kimlik bilgisi gibi bir şifreye ihtiyaç duymadan müşteri verilerine ulaşabiliyordu.
ETKİLENEN MÜŞTERİLER VE GİZLİLİK SORUNLARI
ServiceNow’un sorunun Avustralya'daki müşteri örnekleri ile ilgili olduğunu belirtmesine rağmen, Avustralya dışında bulunan bazı kullanıcılar, ServiceNow örneklerine dışarıdan erişim bulguları tespit ettiklerini ifade ediyor. Ayrıca, ağ savunucuları tarafından paylaşılan bir IP adresi, müşteri günlüklerinde bulunması durumunda potansiyel bir ihlalin göstergesi olarak nitelendiriliyor. ServiceNow yetkilileri, konuya ilişkin TechCrunch'ın yorum talebine hemen yanıt veremedi ve kaç müşterinin etkilendiği ya da hatanın ne kadar süreyle verileri açtığı gibi sorulara yanıt alamadık.
