ServiceNow xác nhận lỗi phần mềm khiến dữ liệu khách hàng bị lộ trên internet

Gã khổng lồ công nghệ đám mây ServiceNow vừa thông báo tới một số khách hàng doanh nghiệp về một lỗi phần mềm nghiêm trọng trên nền tảng của họ, cho phép bất kỳ ai trên internet cũng có thể truy cập vào dữ liệu của khách hàng mà không cần xác thực.

Theo thông tin từ một bài viết kỹ thuật bị rò rỉ trên Reddit, ServiceNow đã triển khai bản vá vào ngày 5 tháng 6 để khắc phục lỗ hổng cho phép người dùng không cần đăng nhập vẫn có thể truy cập vào các dữ liệu được lưu trữ trên hệ thống của khách hàng.

Phản hồi về sự cố, đại diện của ServiceNow, Courtney Johnson, khẳng định đây không phải là một cuộc tấn công mạng từ tội phạm. Thay vào đó, các nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng này trong quá trình tham gia chương trình bug bounty. Hãng cho biết: ‘Chúng tôi đã liên lạc với các nhà nghiên cứu và xác nhận rằng các hoạt động truy cập dữ liệu chỉ nhằm mục đích báo cáo lỗ hổng, không có dữ liệu nào bị đánh cắp hoặc lưu trữ trái phép’.

Mặc dù ServiceNow chưa công bố cụ thể số lượng khách hàng bị ảnh hưởng, nhưng sự cố này gây lo ngại lớn vì nền tảng của họ thường lưu trữ các thông tin nhạy cảm như mật khẩu, khóa bảo mật và thông tin hệ thống IT/HR của hàng ngàn doanh nghiệp lớn.

Mặc dù ServiceNow cho biết vấn đề chủ yếu liên quan đến các instance chạy phiên bản ‘Australia’, nhưng cộng đồng mạng trên Reddit đã chia sẻ bằng chứng cho thấy các phiên bản khác cũng có thể bị ảnh hưởng. Các chuyên gia bảo mật đã khuyến cáo người dùng nên kiểm tra log hệ thống để tìm kiếm các dấu hiệu truy cập bất thường từ địa chỉ IP 51.159.98.241.

Nguồn tham khảo: TechCrunch