Il a été révélé que la société de logiciels en tant que service (SaaS) Zendesk pour la gestion de la relation client (CRM) a été compromise en octobre, exposant les données des comptes clients à un acteur de la menace, selon un e-mail envoyé aux comptes concernés le janv. 13. 2023.
L'e-mail de Zendesk contenant les détails de l'incident de sécurité a été rendu public par Coinigy, qui fournit des services de portefeuille virtuel et "a ressenti le besoin de le divulguer à nos clients", a expliqué le message de Coinigy sur le compromis.
Zendesk a expliqué dans l'e-mail à Coinigy que la violation était le résultat d'un Phishing par SMS campagne ciblant les employés de Zendesk.
"Zendesk a déterminé que les données de service appartenant à votre compte coiningy.zendesk.com peuvent avoir été dans les données de la plate-forme de journalisation non structurées (exposées)", a expliqué l'e-mail de Zendesk. "Il n'y a aucune preuve suggérant que l'acteur de la menace ait accédé à l'instance Zendesk de votre compte coiningy.zendesk.com à tout moment."
En plus d'applaudir La décision de Coinigy de partager publiquement les détails du compromis, le chercheur en sécurité Jake Williams n'a pas été aussi encouragé par la réponse de Zendesk.
"La divulgation est vague et fait référence à des" données non structurées d'une plate-forme de journalisation "qui pourraient être à peu près n'importe quoi", a déclaré Williams à Dark Reading. "La divulgation ne donne tout simplement pas assez d'informations pour qu'une organisation puisse évaluer ce qu'elle doit (le cas échéant) faire en réponse."
On ne sait pas encore si d'autres clients de Zendesk au-delà de Coinigy sont concernés.
Zendesk n'a pas répondu à la demande de commentaire de Dark Reading.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Description
- accédé
- Selon
- Compte
- hybrides
- ainsi que
- Au-delà
- violation
- Campagne
- client
- Coinigy
- COM
- comment
- commentaire
- Société
- compromis
- Compromise
- pourriez
- Lettres de créance
- CRM
- des clients
- gestion de la relation client
- Clients
- Cybersécurité
- Tous les jours
- Foncé
- Lecture sombre
- données
- violation de données
- livré
- détails
- déterminé
- DID
- Divulguer
- divulgation
- économies émergentes.
- Employés
- employés
- encouragés
- assez
- Ether (ETH)
- évaluer
- preuve
- expliqué
- exposé
- de
- Donner
- HTTPS
- in
- incident
- d'information
- instance
- IT
- Janvier
- Nouveautés
- conduire
- lumière
- LES PLANTES
- gestion
- MPL
- Besoin
- octobre
- organisation
- Autre
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Post
- fournit
- public
- publiquement
- en cours
- relation amoureuse
- nécessaire
- chercheur
- Réagir
- réponse
- résultat
- SaaS.
- sécurité
- service
- Services
- Partager
- simplement
- SMS
- inscrire
- ciblage
- raconte
- La
- menace
- des menaces
- fiable
- à
- Trends
- Salle de conférence virtuelle
- vulnérabilités
- Wallet
- hebdomadaire
- Quoi
- que
- qui
- Word
- Votre
- Zendesk
- zéphyrnet