顧客関係管理 (CRM) のためのサービスとしてのソフトウェア (SaaS) を提供する Zendesk が 13 月に侵害され、2023 月に影響を受けたアカウントに送信された電子メールによると、クライアント アカウントのデータが攻撃者に公開されたことが明らかになりました。 . XNUMX 年 XNUMX 月 XNUMX 日。
セキュリティ インシデントの詳細が記載された Zendesk からの電子メールは、仮想ウォレット サービスを提供する Coinigy によって公開され、「顧客に開示する必要があると感じた」と、侵害に関する Coinigy の投稿は説明しています。
Zendesk は Coinigy への電子メールで、侵害は SMSフィッシング Zendesk の従業員を対象としたキャンペーン。
「Zendesk は、coiningy.zendesk.com アカウントに属するサービス データが、(公開された) 非構造化ログ プラットフォーム データに含まれている可能性があると判断しました」と、Zendesk からの電子メールは説明しています。 「攻撃者があなたの coiningy.zendesk.com アカウントの Zendesk インスタンスにいつでもアクセスしたことを示す証拠はありません。」
拍手以外にも コニジーの決断 セキュリティ研究者の Jake Williams 氏は、セキュリティ侵害の詳細を公に共有することを拒否しましたが、Zendesk の対応にはあまり勇気づけられませんでした。
「開示は曖昧であり、『ロギング プラットフォームからの非構造化データ』に言及していますが、これはほぼ何でもあり得るものです」と Williams 氏は Dark Reading に語っています。 「この開示は、組織が対応して何をする必要があるかを評価するのに十分な情報を提供していません。」
Coinigy 以外の Zendesk の他の顧客が影響を受けるかどうかについては、まだ発表されていません。
Zendesk は Dark Reading のコメント要請に応じなかった。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- 私たちについて
- アクセス
- 従った
- アカウント
- &
- 越えて
- 違反
- キャンペーン
- クライアント
- Coinigy
- COM
- 来ます
- コメント
- 会社
- 妥協
- 損害を受けた
- 可能性
- Credentials
- CRM
- 顧客
- 顧客関係管理
- Customers
- サイバーセキュリティ
- daily
- 暗いです
- 暗い読書
- データ
- データ侵害
- 配信
- 細部
- 決定
- DID
- 開示する
- 開示
- 新興の
- 従業員
- 社員
- 奨励
- 十分な
- エーテル(ETH)
- 評価する
- 証拠
- 説明
- 露出した
- から
- 与える
- HTTPS
- in
- 事件
- 情報
- IT
- ジョン
- 最新の
- つながる
- 光
- 製
- 管理
- MPL
- 必要
- 10月
- 組織
- その他
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- は、大阪で
- 公共
- 公然と
- リーディング
- リファレンス
- 関係
- 要求
- 研究者
- 反応します
- 応答
- 結果
- SaaSの
- セキュリティ
- サービス
- サービス
- シェアする
- 単に
- SMS
- 申し込む
- ターゲット
- 伝える
- 脅威
- 脅威
- 時間
- 〜へ
- トレンド
- バーチャル
- 脆弱性
- 財布
- weekly
- この試験は
- かどうか
- which
- Word
- あなたの
- のZendesk
- ゼファーネット