AntichatNews
10.06.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/06/09/servicenow.jpg
Компания ServiceNow уведомила своих пользователей о произошедшем инциденте безопасности, в результате которого злоумышленники смогли получить доступ к данным клиентов. Атака была осуществлена через уязвимый API-эндпоинт, который позволял неавторизованным пользователям запрашивать информацию из клиентских экземпляров.
По предварительным данным, уязвимость заключалась в недостаточной защите некоторых API, что дало возможность злоумышленникам манипулировать данными без надлежащей аутентификации. Специалисты компании уже начали расследование инцидента и работают над устранением проблемы.
ServiceNow настоятельно рекомендует своим клиентам принять меры предосторожности, включая изменение паролей и мониторинг своих систем на предмет необычной активности. Также в компании подчеркивают, что безопасность данных клиентов является для них приоритетом, и они делают все возможное для минимизации рисков.
Вместе с тем, эксперты в области кибербезопасности советуют всем компаниям регулярно проводить аудит своих API и проверять их на наличие уязвимостей, чтобы предотвратить подобные инциденты в будущем.
На данный момент ServiceNow не раскрыла количество затронутых клиентов и объем утечек данных. Однако представители компании обещают предоставить дополнительные детали, как только расследование будет завершено.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/)
Читать полностью (https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/)
Компания ServiceNow уведомила своих пользователей о произошедшем инциденте безопасности, в результате которого злоумышленники смогли получить доступ к данным клиентов. Атака была осуществлена через уязвимый API-эндпоинт, который позволял неавторизованным пользователям запрашивать информацию из клиентских экземпляров.
По предварительным данным, уязвимость заключалась в недостаточной защите некоторых API, что дало возможность злоумышленникам манипулировать данными без надлежащей аутентификации. Специалисты компании уже начали расследование инцидента и работают над устранением проблемы.
ServiceNow настоятельно рекомендует своим клиентам принять меры предосторожности, включая изменение паролей и мониторинг своих систем на предмет необычной активности. Также в компании подчеркивают, что безопасность данных клиентов является для них приоритетом, и они делают все возможное для минимизации рисков.
Вместе с тем, эксперты в области кибербезопасности советуют всем компаниям регулярно проводить аудит своих API и проверять их на наличие уязвимостей, чтобы предотвратить подобные инциденты в будущем.
На данный момент ServiceNow не раскрыла количество затронутых клиентов и объем утечек данных. Однако представители компании обещают предоставить дополнительные детали, как только расследование будет завершено.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/)
Читать полностью (https://www.bleepingcomputer.com/news/security/servicenow-discloses-security-incident-exposing-customer-data/)