Una falla en ServiceNow permitió el acceso no autorizado a datos de clientes. La empresa optó por parchear el error en secreto, sin informar a los afectados, para evitar que la noticia impactara su cotización en bolsa. Los usuarios aún ignoran si su información fue comprometida, mientras la compañía sigue cobrando sus licencias sin dar explicaciones claras.
El parche silencioso que no protegió la transparencia 🔒
La vulnerabilidad, detectada en el módulo de gestión de incidencias, permitía a usuarios sin autenticación acceder a tablas con datos sensibles mediante peticiones HTTP mal formadas. ServiceNow lanzó un parche en su plataforma cloud, pero no emitió avisos de seguridad ni exigió a sus clientes on-premise actualizar. El fallo, catalogado como crítico, expuso nombres, correos y registros de acceso. La estrategia de silencio evitó preguntas incómodas en juntas directivas.
La brecha que no existe si no la cuentas 🕵️
ServiceNow ha descubierto el truco definitivo contra los hackers: si arreglas el agujero y no dices nada, técnicamente nunca hubo una brecha. Es como esconder la basura debajo de la alfombra y luego quejarte de que huele mal. Mientras los clientes empresariales cruzan los dedos, la empresa factura feliz. Al fin y al cabo, la ignorancia es una bendición... para su cuenta de resultados.