Ha salido a la luz que la empresa de software como servicio (SaaS) de Zendesk para la gestión de relaciones con el cliente (CRM) se vio comprometida en octubre, exponiendo los datos de la cuenta del cliente a un actor de amenazas, según un correo electrónico enviado a las cuentas afectadas el enero. 13, 2023.
El correo electrónico de Zendesk con los detalles del incidente de seguridad fue hecho público por Coinigy, que brinda servicios de billetera virtual y "sintió la necesidad de divulgarlo a nuestros clientes", explicó la publicación de Coinigy sobre el compromiso.
Zendesk explicó en el correo electrónico a Coinigy que la infracción fue el resultado de un suplantación de identidad por SMS campaña dirigida a los empleados de Zendesk.
“Zendesk determinó que los datos de servicio que pertenecen a su cuenta coiningy.zendesk.com pueden haber estado en los datos de la plataforma de registro no estructurada (expuesta)”, explicó el correo electrónico de Zendesk. “No hay evidencia que sugiera que el actor de amenazas accedió a la instancia de Zendesk de su cuenta coiningy.zendesk.com en ningún momento”.
además de aplaudir La decisión de Coinigy para compartir públicamente los detalles del compromiso, el investigador de seguridad Jake Williams no se sintió tan alentado por la respuesta de Zendesk.
“La divulgación es vaga y hace referencia a 'datos no estructurados de una plataforma de registro' que podría ser casi cualquier cosa”, dice Williams a Dark Reading. "La divulgación simplemente no brinda suficiente información para que ninguna organización evalúe qué (si es que hay algo) deben hacer en respuesta".
Todavía no se sabe si otros clientes de Zendesk más allá de Coinigy se verán afectados.
Zendesk no respondió a la solicitud de comentarios de Dark Reading.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Sobre
- visitada
- Conforme
- Mi Cuenta
- Cuentas
- y
- Más allá de
- incumplimiento
- Campaña
- cliente
- Coinigy
- COM
- cómo
- comentario
- compañía
- compromiso
- Comprometida
- podría
- Referencias
- CRM
- cliente
- gestión de relaciones con los clientes
- Clientes
- La Ciberseguridad
- todos los días
- Oscuro
- Lectura oscura
- datos
- Violacíon de datos
- liberado
- detalles
- determina
- HIZO
- Revelar
- revelación
- emergentes
- Nuestros
- personas
- ser dado
- suficientes
- Éter (ETH)
- evaluar
- evidencia sólida
- explicado
- expuesto
- en
- Donar
- HTTPS
- in
- incidente
- información
- ejemplo
- IT
- Ene
- más reciente
- Lead
- luz
- hecho
- Management
- MPL
- ¿ Necesita ayuda
- octubre
- organización
- Otro
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Publicación
- proporciona un
- público
- en público
- Reading
- referencias
- relación
- solicita
- investigador
- Responder
- respuesta
- resultado
- SaaS
- EN LINEA
- de coches
- Servicios
- Compartir
- simplemente
- SMS
- Suscríbase
- orientación
- decirles
- El
- amenaza
- amenazas
- equipo
- a
- Tendencias
- Virtual
- Vulnerabilidades
- Billetera
- una vez por semana
- ¿
- sean
- que
- Palabra
- tú
- Zendesk
- zephyrnet