Wie aus einer E-Mail hervorgeht, die am 13 2023. XNUMX.
Die E-Mail von Zendesk mit den Details des Sicherheitsvorfalls wurde von Coinigy veröffentlicht, das virtuelle Wallet-Dienste anbietet und „das Bedürfnis verspürte, es unseren Kunden offenzulegen“, erklärte Coinigys Post über die Kompromittierung.
Zendesk erklärte in der E-Mail an Coinigy, dass der Verstoß das Ergebnis einer SMS-Phishing Kampagne für Zendesk-Mitarbeiter.
„Zendesk hat festgestellt, dass Servicedaten, die zu Ihrem Konto coiningy.zendesk.com gehören, möglicherweise in den (offengelegten) unstrukturierten Protokollierungsplattformdaten enthalten waren“, erklärte die E-Mail von Zendesk. „Es gibt keine Hinweise darauf, dass der Angreifer zu irgendeinem Zeitpunkt auf die Zendesk-Instanz Ihres Kontos coiningy.zendesk.com zugegriffen hat.“
Außer Applaus Coinigys Entscheidung Sicherheitsforscher Jake Williams, die Details der Kompromittierung öffentlich zu machen, war durch die Antwort von Zendesk nicht so ermutigt.
„Die Offenlegung ist vage und bezieht sich auf ‚unstrukturierte Daten von einer Protokollierungsplattform', die so ziemlich alles sein könnten“, sagt Williams zu Dark Reading. „Die Offenlegung liefert einfach nicht genügend Informationen für Organisationen, um zu bewerten, was (wenn überhaupt) sie als Reaktion darauf tun müssen.“
Ob weitere Kunden von Zendesk über Coinigy hinaus betroffen sind, ist noch nicht bekannt.
Zendesk antwortete nicht auf die Anfrage von Dark Reading nach einem Kommentar.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Über uns
- Zugriff
- Nach
- Konto
- Trading Konten
- und
- Beyond
- Verletzung
- Kampagnen (Campaign)
- Auftraggeber
- Coinigy
- COM
- wie die
- Kommentar
- Unternehmen
- Kompromiss
- Kompromittiert
- könnte
- Referenzen
- CRM
- Kunde
- Kundenbeziehungsmanagement
- Kunden
- Internet-Sicherheit
- Unterricht
- Dunkel
- Dunkle Lektüre
- technische Daten
- Datenmissbrauch
- geliefert
- Details
- entschlossen
- DID
- Enthüllen
- Bekanntgabe
- aufstrebenden
- Mitarbeiter
- Mitarbeiter
- ermutigt
- genug
- Äther (ETH)
- bewerten
- Beweis
- erklärt
- ausgesetzt
- für
- ABSICHT
- HTTPS
- in
- Zwischenfall
- Information
- Instanz
- IT
- Januar
- neueste
- führen
- !
- gemacht
- Management
- MPL
- Need
- Oktober
- Organisation
- Andere
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Post
- bietet
- Öffentlichkeit
- öffentlich
- Lesebrillen
- Referenzen
- Beziehung
- Anforderung
- Forscher
- Reagieren
- Antwort
- Folge
- SaaS
- Sicherheitdienst
- Leistungen
- Teilen
- einfach
- SMS
- Abonnieren
- Targeting
- erzählt
- Das
- Bedrohung
- Bedrohungen
- Zeit
- zu
- Trends
- Assistent
- Sicherheitslücken
- Wallet
- wöchentlich
- Was
- ob
- welche
- Word
- Ihr
- Zendesk
- Zephyrnet