On käynyt ilmi, että Zendeskin ohjelmisto-as-a-service (SaaS) -yritys asiakassuhteiden hallintaan (CRM) vaarantui lokakuussa, jolloin asiakastilitiedot paljastettiin uhkatoimijalle tammikuussa lähetetyn sähköpostin mukaan. 13, 2023.
Coinigy, joka tarjoaa virtuaalilompakkopalveluita ja tunsi tarpeen paljastaa se asiakkaillemme, julkaisi Zendeskin sähköpostin tietoturvahäiriön yksityiskohdista, Coinigyn viesti kompromissista selitti.
Zendesk selitti Coinigille lähettämässään sähköpostissa, että rikkomus johtui SMS-phishing kampanja Zendeskin työntekijöille.
"Zendesk päätti, että coiningy.zendesk.com-tiliisi kuuluvat palvelutiedot ovat saattaneet olla (paljastumattomissa) strukturoimattomissa lokialustan tiedoissa", Zendeskin sähköpostissa selitettiin. "Ei ole todisteita siitä, että uhkatekijä olisi käyttänyt coiningy.zendesk.com-tilisi Zendesk-esiintymää milloin tahansa."
Sen lisäksi, että taputtaa Coinyn päätös Zendeskin vastaus ei rohkaissut tietoturvatutkija Jake Williamsia julkisesti jakamaan kompromissin yksityiskohdat.
"Ilmoitus on epämääräinen ja viittaa "lokialustan jäsentämättömään dataan", joka voi olla melkein mitä tahansa", Williams kertoo Dark Readingille. "Ilmoitus ei yksinkertaisesti anna tarpeeksi tietoa millekään organisaatiolle arvioida, mitä (jos mitään) niiden on tehtävä vastauksena."
Ei ole vielä kerrottu, vaikuttaako tämä muihin Zendeskin asiakkaisiin Coinigyn ulkopuolella.
Zendesk ei vastannut Dark Readingin kommenttipyyntöön.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Meistä
- Accessed
- Mukaan
- Tili
- Tilit
- ja
- Jälkeen
- rikkominen
- Kampanja
- asiakas
- Coinigy
- KOM
- Tulla
- kommentti
- yritys
- kompromissi
- Vaarantunut
- voisi
- Valtakirja
- CRM
- asiakas
- asiakassuhteiden hallinta
- Asiakkaat
- tietoverkkojen
- päivittäin
- tumma
- Pimeää luettavaa
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- yksityiskohdat
- määritetty
- DID
- Paljastaa
- ilmitulo
- syntymässä
- Työntekijä
- työntekijää
- kannusti
- tarpeeksi
- Eetteri (ETH)
- arvioida
- näyttö
- selitti
- avoin
- alkaen
- Antaa
- HTTPS
- in
- tapaus
- tiedot
- esimerkki
- IT
- Johannes
- uusin
- johtaa
- valo
- tehty
- johto
- MPL
- Tarve
- lokakuu
- organisaatio
- Muut
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Kirje
- tarjoaa
- julkinen
- julkisesti
- Lukeminen
- viittaukset
- yhteys
- pyyntö
- tutkija
- Vastata
- vastaus
- johtua
- SaaS
- turvallisuus
- palvelu
- Palvelut
- Jaa:
- yksinkertaisesti
- SMS
- merkitä
- kohdistaminen
- kertoo
- -
- uhkaus
- uhat
- aika
- että
- Trendit
- Virtual
- haavoittuvuuksia
- Lompakko
- viikoittain
- Mitä
- onko
- joka
- sana
- Sinun
- Zendesk
- zephyrnet