ServiceNow告诉客户，一个错误导致他们的部分数据暴露在互联网上

云技术巨头ServiceNow似乎已通知其一些企业客户，其平台上的软件错误导致互联网上的任何人都可以访问其数据。

ServiceNow已将其隐藏在登录墙后面，但已在Reddit上分享的一篇知识库文章称，该公司于6月5日修补了一些客户实例，以修复一个错误，该错误允许未经身份验证的用户“获得比预期更大的访问权限”。

该错误可能允许任何人获取存储在客户实例中的数据，而无需密码等凭据。

目前尚不清楚谁对ServiceNow客户进行了不当访问，哪些数据被访问或获取，或者是否涉及任何组织。鉴于安全事件似乎源于数据泄露错误，目前尚不清楚客户是否可以保护自己免受不当访问。

ServiceNow是一家云计算巨头，允许数千名企业客户实现内部业务流程自动化。公司使用这家科技巨头的平台来构建连接到各种应用程序和数据库（例如IT和HR系统）的工作流程，这些工作流程可用于自动处理重复任务，例如员工入职、解决技术支持票证以及聊天机器人。

因此，像ServiceNow这样的公司由于存储了大量的敏感数据而成为黑客的高价值目标，例如客户支持票证，其中可能包括密码、密钥和凭据。

ServiceNow表示，该问题与运行其澳大利亚版本的客户实例有关，但Reddit上的一些人表示，他们已经发现了对运行其他版本软件的ServiceNow实例进行外部访问的证据。网络防御者共享一个IP地址51.159.98.241，据说如果在客户日志中发现，则表明存在潜在威胁。

ServiceNow的发言人没有立即回复TechCrunch的电子邮件，要求发表评论并寻求有关有多少客户受到影响或该错误暴露数据的时间的答案。

更正了第七段，以更新对澳大利亚版本的引用，与地理无关。