ServiceNowの障害により、顧客データへの不正アクセスが可能になりました。同社は、ニュースが自社の株価に影響を与えるのを避けるため、影響を受けた人々に通知せずに、密かにバグにパッチを適用することを選択しました。ユーザーは自分たちの情報が侵害されたかどうかをまだ知らず、同社は明確な説明をせずにライセンス料を請求し続けています。
透明性を守らなかったサイレントパッチ 🔒
インシデント管理モジュールで検出されたこの脆弱性により、認証されていないユーザーが、不正な形式のHTTPリクエストを介して機密データを含むテーブルにアクセスできました。ServiceNowはクラウドプラットフォームにパッチをリリースしましたが、セキュリティ通知を発行したり、オンプレミスの顧客にアップデートを要求したりしませんでした。重大と分類されたこの欠陥により、名前、メールアドレス、アクセス記録が露出しました。沈黙戦略により、取締役会での厄介な質問は回避されました。
語らなければ存在しない侵害 🕵️
ServiceNowはハッカーに対する究極のトリックを発見しました。穴を修正して何も言わなければ、技術的には侵害は決して起こらなかったことになるのです。それは、カーペットの下にゴミを隠して、臭いがすると文句を言うようなものです。企業の顧客が祈るような思いでいる間、同社は喜んで請求書を発行します。結局のところ、無知は祝福なのです... 彼らの損益計算書にとっては。