ServiceNow 的一个漏洞导致客户数据被未经授权访问。该公司选择秘密修补该错误,未通知受影响用户,以避免该消息影响其股价。用户至今仍不清楚自己的信息是否已被泄露,而该公司继续收取许可费用,未给出明确解释。
未能保护透明度的静默补丁 🔒
该漏洞在事件管理模块中被发现,允许未经身份验证的用户通过格式错误的HTTP请求访问包含敏感数据的表。ServiceNow 在其云平台上发布了补丁,但未发布安全警告,也未要求其本地部署客户进行更新。该漏洞被归类为严重级别,暴露了姓名、电子邮件和访问记录。沉默策略避免了董事会上令人难堪的提问。
不说的漏洞就不存在 🕵️
ServiceNow 发现了对付黑客的终极技巧:如果你修补了漏洞却闭口不谈,那么从技术上讲,漏洞从未存在过。这就像把垃圾藏在地毯下,然后抱怨气味难闻。当企业客户祈祷好运时,公司却愉快地开票收费。毕竟,无知是一种福气……对于他们的财报来说。