고객 관계 관리(CRM)를 위한 Zendesk SaaS(software-as-a-service) 회사가 13월에 손상되어 고객 계정 데이터가 위협 행위자에게 노출된 사실이 밝혀졌습니다. 영향을 받는 계정으로 전송된 이메일에 따르면 2023월 XNUMX년 XNUMX월 XNUMX일.
Zendesk에서 보안 사건의 세부 정보가 포함된 이메일을 공개한 것은 가상 지갑 서비스를 제공하는 Coinigy이며 "고객에게 공개해야 할 필요성을 느꼈습니다"라고 Coinigy는 침해에 대한 게시물에서 설명했습니다.
Zendesk는 Coinigy에 보낸 이메일에서 위반이 다음과 같은 결과라고 설명했습니다. SMS 피싱 Zendesk 직원을 대상으로 하는 캠페인.
“Zendesk는 귀하의 coiningy.zendesk.com 계정에 속한 서비스 데이터가 (노출된) 구조화되지 않은 로깅 플랫폼 데이터에 있을 수 있다고 판단했습니다.”라고 Zendesk의 이메일에서 설명했습니다. “공격자가 귀하의 coiningy.zendesk.com 계정의 Zendesk 인스턴스에 언제든지 액세스했다는 증거는 없습니다.”
박수 외에 Coinigy의 결정 침해 세부 정보를 공개적으로 공유하기 위해 보안 연구원인 Jake Williams는 Zendesk의 대응에 그다지 고무되지 않았습니다.
Williams는 Dark Reading에 “공개 내용이 모호하며 '로깅 플랫폼의 구조화되지 않은 데이터'를 참조합니다. "이 공개는 조직이 응답으로 무엇을 해야 하는지 평가할 수 있는 충분한 정보를 제공하지 않습니다."
Coinigy 이외의 다른 Zendesk 고객이 영향을 받는지 여부에 대해서는 아직 소식이 없습니다.
Zendesk는 Dark Reading의 논평 요청에 응답하지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- 소개
- 액세스
- 에 따르면
- 계정
- 계정
- 과
- 그 너머
- 위반
- 운동
- 클라이언트
- Coinigy
- COM
- 왔다
- 본문
- 회사
- 타협
- 손상된
- 수
- 신임장
- CRM
- 고객
- 고객 관계 관리
- 고객
- 사이버 보안
- 매일
- 어두운
- 어두운 독서
- 데이터
- 데이터 위반
- 전달
- 세부설명
- 결정된
- DID
- 드러내다
- 폭로
- 이메일
- 신흥
- 종업원
- 직원
- 격려
- 충분히
- 에테르 (ETH)
- 평가
- 증거
- 설명
- 드러난
- 에
- 주기
- HTTPS
- in
- 사건
- 정보
- 예
- IT
- 월
- 최근
- 리드
- 빛
- 만든
- 구축
- MPL
- 필요
- 십월
- 조직
- 기타
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시하다
- 제공
- 공개
- 공개적으로
- 읽기
- 참조
- 관계
- 의뢰
- 연구원
- 응답
- 응답
- 결과
- SaaS는
- 보안
- 서비스
- 서비스
- 공유
- 간단히
- SMS
- 가입
- 대상
- 말하다
- XNUMXD덴탈의
- 위협
- 위협
- 시간
- 에
- 트렌드
- 온라인
- 취약점
- 지갑
- 주간
- 뭐
- 여부
- 어느
- 워드
- 너의
- 젠 데스크
- 제퍼 넷