Het is aan het licht gekomen dat het Zendesk Software-as-a-Service (SaaS)-bedrijf voor Customer Relationship Management (CRM) in oktober is gecompromitteerd, waarbij klantaccountgegevens zijn vrijgegeven aan een bedreigingsactor, volgens een e-mail die op 13 januari naar getroffen accounts is verzonden 2023, XNUMX.
De e-mail van Zendesk met de details van het beveiligingsincident werd openbaar gemaakt door Coinigy, dat virtuele portemonnee-services levert en "de behoefte voelde om het aan onze klanten bekend te maken", verklaarde Coinigy's post over het compromis.
Zendesk legde in de e-mail aan Coinigy uit dat de inbreuk het gevolg was van een Sms-phishing campagne gericht op Zendesk-medewerkers.
"Zendesk heeft vastgesteld dat servicegegevens van uw coiningy.zendesk.com-account zich mogelijk in de (blootgestelde) ongestructureerde gegevens van het logplatform bevonden", legt de e-mail van Zendesk uit. "Er zijn geen aanwijzingen dat de bedreigingsactor op enig moment toegang heeft gehad tot de Zendesk-instantie van uw coiningy.zendesk.com-account."
Behalve applaudisseren Coinigy's beslissing om de details van het compromis publiekelijk te delen, was beveiligingsonderzoeker Jake Williams niet zo aangemoedigd door de reactie van Zendesk.
"De onthulling is vaag en verwijst naar 'ongestructureerde gegevens van een logboekregistratieplatform', wat van alles kan zijn", vertelt Williams aan Dark Reading. "De onthulling geeft simpelweg niet genoeg informatie voor een organisatie om te evalueren wat (als er al iets is) ze moeten doen als reactie."
Het is nog niet bekend of andere klanten van Zendesk buiten Coinigy getroffen zijn.
Zendesk heeft niet gereageerd op het verzoek om commentaar van Dark Reading.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Over
- geraadpleegde
- Volgens
- Account
- accounts
- en
- Verder
- overtreding
- Campagne
- klant
- munten
- COM
- hoe
- commentaar
- afstand
- compromis
- Aangetast
- kon
- Geloofsbrieven
- CRM
- klant
- Klantrelatie management
- Klanten
- Cybersecurity
- dagelijks
- Donker
- Donkere lezing
- gegevens
- datalek
- geleverd
- gegevens
- vastbesloten
- DEED
- Openbaren
- onthulling
- opkomende
- Werknemer
- medewerkers
- aangemoedigd
- genoeg
- Ether (ETH)
- schatten
- bewijzen
- uitgelegd
- blootgestelde
- oppompen van
- Geven
- HTTPS
- in
- incident
- informatie
- instantie
- IT
- jan
- laatste
- leiden
- licht
- gemaakt
- management
- MPL
- Noodzaak
- oktober
- organisatie
- Overige
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- Post
- biedt
- publiek
- in het openbaar
- lezing
- referenties
- verwantschap
- te vragen
- onderzoeker
- Reageren
- antwoord
- resultaat
- SaaS
- veiligheid
- service
- Diensten
- Delen
- eenvoudigweg
- SMS
- abonneren
- targeting
- vertelt
- De
- bedreiging
- bedreigingen
- niet de tijd of
- naar
- Trends
- Virtueel
- kwetsbaarheden
- Portemonnee
- per week
- Wat
- of
- welke
- Woord
- Your
- Zendesk
- zephyrnet