Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Công nghệ Lê Huy

Trang chủ

Về chúng tôi

Dịch vụ

Tin tức

Liên hệ

Tất cảCông nghệAI & MLPhần mềmPhần cứngMobileCloud & DevOpsBảo mậtIoT

ServiceNow thừa nhận lỗi bảo mật khiến dữ liệu khách hàng bị lộ ra internet

10 tháng 6, 2026·3 phút đọc

ServiceNow đã thông báo cho một số khách hàng doanh nghiệp rằng một lỗi phần mềm trên nền tảng của họ đã để lộ dữ liệu ra internet. Lỗi này cho phép người dùng chưa được xác thực truy cập vào dữ liệu nhạy cảm mà không cần mật khẩu. Hiện vẫn chưa rõ quy mô và mức độ nghiêm trọng của sự cố.

ServiceNow thừa nhận lỗi bảo mật khiến dữ liệu khách hàng bị lộ ra internet

Gã khổng lồ công nghệ đám mây ServiceNow dường như đã thông báo cho một số khách hàng doanh nghiệp rằng một lỗi phần mềm trên nền tảng của họ đang cho phép bất kỳ ai trên internet đều có thể truy cập vào dữ liệu của họ.

Một bài viết trên cơ sở kiến thức (knowledge base), mà ServiceNow đã ẩn sau tường đăng nhập nhưng đã được chia sẻ rộng rãi trên Reddit, cho biết công ty đã vá một số phiên bản (instance) của khách hàng vào ngày 5/6 để khắc phục lỗi. Lỗi này đã cho phép người dùng chưa được xác thực "có được quyền truy cập lớn hơn" đối với dữ liệu được lưu trữ trên ServiceNow so với dự kiến.

Lỗi bảo mật này cho phép bất kỳ ai có khả năng lấy được dữ liệu được lưu trữ trong các phiên bản của khách hàng mà không cần thông tin xác thực như mật khẩu.

Hiện vẫn chưa rõ ai đã truy cập trái phép vào dữ liệu của khách hàng ServiceNow, dữ liệu nào đã bị truy cập hoặc đánh cắp, hay liệu có nhóm hacker nào liên quan hay không. Do sự cố bảo mật này xuất phát từ một lỗi lộ dữ liệu, nên hiện vẫn chưa rõ liệu khách hàng có thể tự bảo vệ mình khỏi việc truy cập trái phép hay không.

ServiceNow là một gã khổng lồ điện toán đám mây cho phép hàng nghìn khách hàng doanh nghiệp tự động hóa các quy trình kinh doanh nội bộ. Các công ty sử dụng nền tảng của gã khổng lồ công nghệ này để xây dựng quy trình công việc kết nối với các ứng dụng và cơ sở dữ liệu khác nhau, chẳng hạn như hệ thống IT và HR. Điều này được sử dụng để tự động xử lý các tác vụ lặp đi lặp lại, như hội nhập nhân viên mới, giải quyết vé hỗ trợ kỹ thuật và vận hành các chatbot.

Chính vì vậy, các công ty như ServiceNow trở thành mục tiêu có giá trị cao đối với các tin tặc nhờ lượng dữ liệu nhạy cảm mà họ lưu trữ, chẳng hạn như vé hỗ trợ khách hàng, trong đó có thể bao gồm mật khẩu, khóa truy cập và thông tin xác thực quan trọng.

ServiceNow cho biết vấn đề liên quan đến các phiên bản của khách hàng tại Úc, tuy nhiên, một số người dùng trên Reddit không sinh sống tại Úc cho biết họ đã phát hiện bằng chứng về việc truy cập bên ngoài vào các phiên bản ServiceNow của mình. Các chuyên gia phòng thủ mạng đã chia sẻ một địa chỉ IP, 51.159.98.241, được cho là chỉ báo tiềm năng về việc bị xâm nhập nếu được tìm thấy trong nhật ký (logs) của khách hàng.

Đến thời điểm hiện tại, người phát ngôn của ServiceNow chưa phản hồi ngay lập tức email của TechCrunch yêu cầu bình luận cũng như tìm kiếm câu trả lời về số lượng khách hàng bị ảnh hưởng hoặc thời gian lỗi đã để lộ dữ liệu.

Chia sẻ:FacebookX
Nội dung tổng hợp bằng AI, mang tính tham khảo. Xem bài gốc ↗
← Quay lại tin tức