خلل في نظام ServiceNow سمح بالوصول غير المصرح به إلى بيانات العملاء. اختارت الشركة إصلاح الخطأ سرًا، دون إبلاغ المتضررين، لتجنب تأثير الخبر على أسعار أسهمها في البورصة. لا يزال المستخدمون يجهلون ما إذا كانت معلوماتهم قد تم اختراقها، بينما تواصل الشركة تحصيل رسوم تراخيصها دون تقديم تفسيرات واضحة.
التصحيح الصامت الذي لم يحمِ الشفافية 🔒
الثغرة، التي تم اكتشافها في وحدة إدارة الحوادث، كانت تسمح للمستخدمين غير الموثقين بالوصول إلى جداول تحتوي على بيانات حساسة عبر طلبات HTTP مشوهة. أصدرت ServiceNow تصحيحًا على منصتها السحابية، لكنها لم تصدر تحذيرات أمنية ولم تطلب من عملائها المحليين التحديث. الخلل، الذي صُنف على أنه خطير، كشف عن أسماء وبريد إلكتروني وسجلات وصول. استراتيجية الصمت تجنبت الأسئلة المحرجة في مجالس الإدارة.
الثغرة التي لا وجود لها إذا لم تخبر بها 🕵️
اكتشفت ServiceNow الحيلة النهائية ضد القراصنة: إذا أصلحت الثقب ولم تقل شيئًا، فمن الناحية الفنية لم تكن هناك ثغرة أبدًا. الأمر أشبه بإخفاء القمامة تحت السجادة ثم الشكوى من الرائحة الكريهة. بينما يتمنى عملاء الشركات خيرًا، تواصل الشركة إصدار الفواتير بسعادة. في النهاية، الجهل نعمة... لحساب أرباحها.