È emerso che la società Zendesk software-as-a-service (SaaS) per la gestione delle relazioni con i clienti (CRM) è stata compromessa a ottobre, esponendo i dati degli account dei clienti a un attore di minacce, secondo un'e-mail inviata agli account interessati a gennaio 13, 2023.
L'e-mail di Zendesk con i dettagli dell'incidente di sicurezza è stata resa pubblica da Coinigy, che fornisce servizi di portafoglio virtuale e "ha sentito il bisogno di rivelarlo ai nostri clienti", ha spiegato il post di Coinigy sul compromesso.
Zendesk ha spiegato nell'e-mail a Coinigy che la violazione era il risultato di un SMS di phishing campagna rivolta ai dipendenti di Zendesk.
"Zendesk ha stabilito che i dati di servizio appartenenti al tuo account coiningy.zendesk.com potrebbero essere stati nei dati della piattaforma di registrazione non strutturati (esposti)," ha spiegato l'e-mail di Zendesk. "Non ci sono prove che suggeriscano che l'autore della minaccia abbia avuto accesso all'istanza Zendesk del tuo account coiningy.zendesk.com in qualsiasi momento."
Oltre ad applaudire La decisione di Coinigy a condividere pubblicamente i dettagli della compromissione, il ricercatore di sicurezza Jake Williams non è stato così incoraggiato dalla risposta di Zendesk.
"La divulgazione è vaga e fa riferimento a 'dati non strutturati provenienti da una piattaforma di registrazione' che potrebbero essere praticamente qualsiasi cosa", dice Williams a Dark Reading. "La divulgazione semplicemente non fornisce informazioni sufficienti per consentire a qualsiasi organizzazione di valutare cosa (se non altro) devono fare in risposta".
Non si sa ancora se altri clienti di Zendesk oltre a Coinigy siano interessati.
Zendesk non ha risposto alla richiesta di commento di Dark Reading.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Chi siamo
- accessibile
- Secondo
- Il mio account
- conti
- ed
- Al di là di
- violazione
- Campagna
- cliente
- Coinigy
- COM
- Venire
- commento
- azienda
- compromesso
- Compromissione
- potuto
- Credenziali
- CRM
- cliente
- Gestione dei rapporti con i clienti
- Clienti
- Cybersecurity
- alle lezioni
- Scuro
- Lettura oscura
- dati
- violazione di dati
- consegnato
- dettagli
- determinato
- DID
- Rilevare
- Rivelazione
- emergenti del mondo
- Dipendente
- dipendenti
- incoraggiato
- abbastanza
- Etere (ETH)
- valutare
- prova
- ha spiegato
- esposto
- da
- Dare
- HTTPS
- in
- incidente
- informazioni
- esempio
- IT
- Gen
- con i più recenti
- portare
- leggera
- fatto
- gestione
- MPL
- Bisogno
- ottobre
- organizzazione
- Altro
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Post
- fornisce
- la percezione
- pubblicamente
- Lettura
- Riferimenti
- rapporto
- richiesta
- ricercatore
- Rispondere
- risposta
- colpevole
- SaaS
- problemi di
- servizio
- Servizi
- Condividi
- semplicemente
- sms
- sottoscrivi
- mira
- dice
- I
- minaccia
- minacce
- tempo
- a
- tendenze
- virtuale
- vulnerabilità
- Portafoglio
- settimanale
- Che
- se
- quale
- Word
- Trasferimento da aeroporto a Sharm
- Zendesk
- zefiro