ServiceNow escondeu uma violação de dados por meses

Uma falha no ServiceNow permitiu o acesso não autorizado a dados de clientes. A empresa optou por corrigir o erro em segredo, sem informar os afetados, para evitar que a notícia impactasse sua cotação na bolsa. Os usuários ainda ignoram se suas informações foram comprometidas, enquanto a companhia continua cobrando suas licenças sem dar explicações claras.

Estilo de ilustração técnica cinematográfica. Close-up de um servidor metálico com indicadores LED vermelhos piscando, exibindo uma interface de banco de dados parcialmente oculta por sombras. Durante o processo, um cadeado digital aberto pende sobre cabos de rede desconectados, enquanto uma figura corporativa borrada ao fundo manipula um painel de controle, ignorando uma tela com a mensagem de correção silenciosa. Iluminação dramática industrial, reflexos metálicos, atmosfera de vigilância encoberta, photorealistic technical render.

A correção silenciosa que não protegeu a transparência 🔒

A vulnerabilidade, detectada no módulo de gerenciamento de incidentes, permitia que usuários sem autenticação acessassem tabelas com dados sensíveis por meio de requisições HTTP malformadas. O ServiceNow lançou uma correção em sua plataforma cloud, mas não emitiu avisos de segurança nem exigiu que seus clientes on-premise atualizassem. A falha, classificada como crítica, expôs nomes, e-mails e registros de acesso. A estratégia de silêncio evitou perguntas incômodas em reuniões de diretoria.

A brecha que não existe se você não a conta 🕵️

O ServiceNow descobriu o truque definitivo contra os hackers: se você conserta o buraco e não diz nada, tecnicamente nunca houve uma brecha. É como esconder a sujeira debaixo do tapete e depois reclamar que está cheirando mal. Enquanto os clientes empresariais cruzam os dedos, a empresa fatura feliz. Afinal, a ignorância é uma bênção... para o seu balanço de resultados.