|
ServiceNow сообщила о инциденте безопасности, затронувшем данные клиентов
https://www.bleepstatic.com/content/...servicenow.jpg
Компания ServiceNow уведомила своих пользователей о произошедшем инциденте безопасности, в результате которого злоумышленники смогли получить доступ к данным клиентов. Атака была осуществлена через уязвимый API-эндпоинт, который позволял неавторизованным пользователям запрашивать информацию из клиентских экземпляров. По предварительным данным, уязвимость заключалась в недостаточной защите некоторых API, что дало возможность злоумышленникам манипулировать данными без надлежащей аутентификации. Специалисты компании уже начали расследование инцидента и работают над устранением проблемы. ServiceNow настоятельно рекомендует своим клиентам принять меры предосторожности, включая изменение паролей и мониторинг своих систем на предмет необычной активности. Также в компании подчеркивают, что безопасность данных клиентов является для них приоритетом, и они делают все возможное для минимизации рисков. Вместе с тем, эксперты в области кибербезопасности советуют всем компаниям регулярно проводить аудит своих API и проверять их на наличие уязвимостей, чтобы предотвратить подобные инциденты в будущем. На данный момент ServiceNow не раскрыла количество затронутых клиентов и объем утечек данных. Однако представители компании обещают предоставить дополнительные детали, как только расследование будет завершено. Источник новости: BleepingComputer Читать полностью |
| Время: 07:58 |