Компания ServiceNow уведомила своих пользователей о произошедшем инциденте безопасности, в результате которого злоумышленники смогли получить доступ к данным клиентов. Атака была осуществлена через уязвимый API-эндпоинт, который позволял неавторизованным пользователям запрашивать информацию из клиентских экземпляров.

По предварительным данным, уязвимость заключалась в недостаточной защите некоторых API, что дало возможность злоумышленникам манипулировать данными без надлежащей аутентификации. Специалисты компании уже начали расследование инцидента и работают над устранением проблемы.

ServiceNow настоятельно рекомендует своим клиентам принять меры предосторожности, включая изменение паролей и мониторинг своих систем на предмет необычной активности. Также в компании подчеркивают, что безопасность данных клиентов является для них приоритетом, и они делают все возможное для минимизации рисков.

Вместе с тем, эксперты в области кибербезопасности советуют всем компаниям регулярно проводить аудит своих API и проверять их на наличие уязвимостей, чтобы предотвратить подобные инциденты в будущем.

На данный момент ServiceNow не раскрыла количество затронутых клиентов и объем утечек данных. Однако представители компании обещают предоставить дополнительные детали, как только расследование будет завершено.

Источник новости:
BleepingComputer

Читать полностью