सर्विसनाउ में एक खराबी के कारण ग्राहक डेटा तक अनधिकृत पहुंच संभव हो गई। कंपनी ने प्रभावित लोगों को सूचित किए बिना, गुप्त रूप से त्रुटि को ठीक करने का विकल्प चुना, ताकि यह खबर शेयर बाजार में उसके मूल्यांकन को प्रभावित न करे। उपयोगकर्ता अभी भी अनजान हैं कि उनकी जानकारी से समझौता हुआ या नहीं, जबकि कंपनी बिना कोई स्पष्ट स्पष्टीकरण दिए अपने लाइसेंस शुल्क वसूलती रही।
मौन पैच जिसने पारदर्शिता की रक्षा नहीं की 🔒
यह कमजोरी, जो घटना प्रबंधन मॉड्यूल में पाई गई, बिना प्रमाणीकरण के उपयोगकर्ताओं को दुर्भावनापूर्ण HTTP अनुरोधों के माध्यम से संवेदनशील डेटा वाली तालिकाओं तक पहुंचने की अनुमति देती थी। सर्विसनाउ ने अपने क्लाउड प्लेटफॉर्म पर एक पैच जारी किया, लेकिन कोई सुरक्षा सलाह जारी नहीं की और न ही अपने ऑन-प्रिमाइसेस ग्राहकों को अपडेट करने के लिए बाध्य किया। इस खराबी को गंभीर श्रेणी में रखा गया, जिससे नाम, ईमेल और एक्सेस रिकॉर्ड उजागर हुए। चुप्पी की रणनीति ने बोर्ड बैठकों में अजीब सवालों से बचा लिया।
वह उल्लंघन जो अस्तित्व में नहीं है अगर आप इसे नहीं बताते 🕵️
सर्विसनाउ ने हैकर्स के खिलाफ अंतिम चाल खोज ली है: यदि आप छेद को ठीक करते हैं और कुछ नहीं कहते हैं, तो तकनीकी रूप से कभी कोई उल्लंघन नहीं हुआ। यह कालीन के नीचे कचरा छिपाने और फिर बदबू आने की शिकायत करने जैसा है। जबकि कॉर्पोरेट ग्राहक उंगलियां क्रॉस कर रहे हैं, कंपनी खुशी-खुशी बिल भेज रही है। आखिरकार, अज्ञानता एक वरदान है... उसके लाभ के लिए।