Az érintett fiókoknak januárban küldött e-mail szerint kiderült, hogy a Zendesk szoftverként szolgáltatásként (SaaS) működő ügyfélkapcsolat-kezelési (CRM) vállalatot októberben feltörték, és az ügyfélfiókok adatait fenyegető szereplőnek tárták fel. 13. 2023.
A Zendesktől a biztonsági incidens részleteit tartalmazó e-mailt a Coinigy hozta nyilvánosságra, amely virtuális pénztárca-szolgáltatásokat nyújt, és „szükségszerűnek érezte, hogy ezt közölje ügyfeleinkkel” – magyarázta a Coinigy kompromisszumról szóló bejegyzése.
A Zendesk a Coinigynek küldött e-mailben kifejtette, hogy a jogsértés egy SMS adathalászat kampány a Zendesk alkalmazottait célozza meg.
„A Zendesk megállapította, hogy az Ön coiningy.zendesk.com fiókjához tartozó szolgáltatási adatok a (kitett) strukturálatlan naplózási platform adataiban lehetnek” – magyarázta a Zendesk e-mailje. "Nincs bizonyíték arra, hogy a fenyegetőző bármikor hozzáfért volna a coiningy.zendesk.com fiókod Zendesk-példányához."
A taps mellett Coinigy döntése A kompromisszum részleteinek nyilvános megosztására Jake Williams biztonsági kutatót nem ösztönözte annyira a Zendesk válasza.
„A közzététel homályos, és „a naplózási platform strukturálatlan adataira” hivatkozik, ami szinte bármi lehet” – mondja Williams a Dark Readingnek. „A nyilvánosságra hozatal egyszerűen nem ad elegendő információt egyetlen szervezet számára sem ahhoz, hogy értékelje, mit kell tennie (ha valamit) válaszul.”
Arról még nem érkezett hír, hogy a Zendesk Coinigy-n kívüli többi ügyfele is érintett-e.
A Zendesk nem válaszolt a Dark Reading megjegyzéskérésére.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Rólunk
- igénybe vett
- Szerint
- Fiók
- Fiókok
- és a
- Túl
- megsértése
- Kampány
- vásárló
- Coinigy
- COM
- hogyan
- megjegyzés
- vállalat
- kompromisszum
- Veszélyeztetett
- tudott
- Hitelesítő adatok
- CRM
- vevő
- ügyfélkapcsolat-menedzsment
- Ügyfelek
- Kiberbiztonság
- napi
- sötét
- Sötét olvasmány
- dátum
- adatok megsértése
- szállított
- részletek
- eltökélt
- DID
- nyilvánosságra
- közzététel
- csiszolókő
- munkavállaló
- alkalmazottak
- ösztönözni
- elég
- Eter (ETH)
- értékelni
- bizonyíték
- magyarázható
- kitett
- ból ből
- Ad
- HTTPS
- in
- incidens
- információ
- példa
- IT
- január
- legutolsó
- vezet
- fény
- készült
- vezetés
- MPL
- Szükség
- október
- szervezet
- Más
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- állás
- biztosít
- nyilvános
- nyilvánosan
- Olvasás
- referenciák
- kapcsolat
- kérni
- kutató
- Reagálni
- válasz
- eredményez
- SaaS
- biztonság
- szolgáltatás
- Szolgáltatások
- Megosztás
- egyszerűen
- SMS
- Iratkozz fel
- célzás
- megmondja
- A
- fenyegetés
- fenyegetések
- idő
- nak nek
- Trends
- Tényleges
- sérülékenységek
- pénztárca
- heti
- Mit
- vajon
- ami
- szó
- A te
- Zendesk
- zephyrnet