Terungkap bahwa perusahaan perangkat lunak sebagai layanan (SaaS) Zendesk untuk manajemen hubungan pelanggan (CRM) dikompromikan pada bulan Oktober, memperlihatkan data akun klien ke aktor ancaman, menurut email yang dikirim ke akun yang terpengaruh pada Jan .13, 2023.
Email dari Zendesk dengan perincian insiden keamanan dipublikasikan oleh Coinigy, yang menyediakan layanan dompet virtual dan "merasa perlu untuk mengungkapkannya kepada pelanggan kami," posting Coinigy tentang kompromi tersebut menjelaskan.
Zendesk menjelaskan dalam email ke Coinigy bahwa pelanggaran tersebut adalah hasil dari sebuah SMS phising kampanye yang menargetkan karyawan Zendesk.
“Zendesk menentukan bahwa Data Layanan milik akun coiningy.zendesk.com Anda mungkin berada di data platform logging (terbuka) yang tidak terstruktur,” email dari Zendesk menjelaskan. “Tidak ada bukti yang menunjukkan bahwa pelaku ancaman mengakses instance Zendesk dari akun coiningy.zendesk.com Anda kapan saja.”
Selain tepuk tangan keputusan Coinigy untuk membagikan detail penyusupan secara publik, peneliti keamanan Jake Williams tidak begitu terdorong oleh tanggapan Zendesk.
"Pengungkapannya tidak jelas dan merujuk 'data tidak terstruktur dari platform logging' yang bisa berupa apa saja," kata Williams kepada Dark Reading. “Pengungkapan itu tidak memberikan informasi yang cukup bagi organisasi mana pun untuk mengevaluasi apa (jika ada) yang perlu mereka lakukan sebagai tanggapan.”
Belum ada kabar apakah pelanggan Zendesk lain di luar Coinigy terpengaruh.
Zendesk tidak menanggapi permintaan komentar dari Dark Reading.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Tentang Kami
- diakses
- Menurut
- Akun
- Akun
- dan
- Luar
- pelanggaran
- Kampanye
- klien
- Coinigy
- COM
- bagaimana
- komentar
- perusahaan
- kompromi
- Dikompromikan
- bisa
- Surat kepercayaan
- CRM
- pelanggan
- pengelolaan hubungan pelanggan
- pelanggan
- Keamanan cyber
- harian
- gelap
- Bacaan gelap
- data
- Data pelanggaran
- disampaikan
- rincian
- ditentukan
- MELAKUKAN
- Membuka
- penyingkapan
- muncul
- Karyawan
- karyawan
- didorong
- cukup
- Eter (ETH)
- mengevaluasi
- bukti
- menjelaskan
- terkena
- dari
- Memberikan
- HTTPS
- in
- insiden
- informasi
- contoh
- IT
- jan
- Terbaru
- memimpin
- cahaya
- terbuat
- pengelolaan
- MPL
- Perlu
- Oktober
- organisasi
- Lainnya
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- menyediakan
- publik
- di depan umum
- Bacaan
- referensi
- hubungan
- permintaan
- peneliti
- Menanggapi
- tanggapan
- mengakibatkan
- SaaS
- keamanan
- layanan
- Layanan
- Share
- hanya
- SMS
- berlangganan
- penargetan
- mengatakan
- Grafik
- ancaman
- ancaman
- waktu
- untuk
- Tren
- maya
- Kerentanan
- dompet
- mingguan
- Apa
- apakah
- yang
- Word
- Anda
- Zendesk
- zephyrnet.dll