ServiceNow의 결함으로 인해 고객 데이터에 대한 무단 액세스가 가능해졌습니다. 해당 기업은 주가에 미칠 영향을 우려하여 영향을 받은 사람들에게 알리지 않고 비밀리에 오류를 패치하기로 결정했습니다. 사용자들은 자신의 정보가 유출되었는지 여전히 알지 못하며, 회사는 명확한 설명 없이 라이선스 비용을 계속 청구하고 있습니다.
투명성을 보호하지 못한 무음 패치 🔒
인시던트 관리 모듈에서 발견된 이 취약점은 인증되지 않은 사용자가 잘못된 형식의 HTTP 요청을 통해 민감한 데이터가 포함된 테이블에 액세스할 수 있도록 했습니다. ServiceNow는 클라우드 플랫폼에 패치를 출시했지만, 보안 공지를 발행하지 않았고 온프레미스 고객에게 업데이트를 요구하지도 않았습니다. 중요로 분류된 이 결함으로 인해 이름, 이메일 및 액세스 기록이 노출되었습니다. 침묵 전략은 이사회에서 불편한 질문을 피하게 했습니다.
말하지 않으면 존재하지 않는 침해 사고 🕵️
ServiceNow가 해커에 대한 궁극적인 비법을 발견했습니다: 구멍을 막고 아무 말도 하지 않으면, 기술적으로 침해 사고는 결코 없었던 것이 됩니다. 마치 카펫 밑에 쓰레기를 숨기고 냄새가 난다고 불평하는 것과 같습니다. 기업 고객들이 손가락을 꼬고 있는 동안, 회사는 행복하게 청구서를 발행합니다. 결국 무지는 축복입니다... 그들의 손익 계산서에는 말이죠.