Ein öffentlich erreichbarer ServiceNow-API-Endpunkt erforderte keine Authentifizierung unter bestimmten Bedingungen, was zu nicht autorisiertem Zugriff auf sensible Unternehmensdaten führte.