Det har kommet frem at Zendesk Software-as-a-Service (SaaS)-selskapet for Customer Relationship Management (CRM) ble kompromittert i oktober, og eksponerte klientkontodata for en trusselaktør, ifølge en e-post sendt til berørte kontoer januar. 13, 2023.
E-posten fra Zendesk med detaljene om sikkerhetshendelsen ble offentliggjort av Coinigy, som tilbyr virtuelle lommeboktjenester og "følte behovet for å avsløre det til kundene våre," forklarte Coinigys innlegg om kompromisset.
Zendesk forklarte i e-posten til Coinigy at bruddet var et resultat av en SMS-phishing kampanje rettet mot Zendesk-ansatte.
"Zendesk fastslo at tjenestedata som tilhører din coiningy.zendesk.com-konto kan ha vært i de (eksponerte) ustrukturerte loggingsplattformdataene," forklarte e-posten fra Zendesk. "Det er ingen bevis som tyder på at trusselaktøren fikk tilgang til Zendesk-forekomsten av coiningy.zendesk.com-kontoen din på noe tidspunkt."
Foruten å applaudere Coinigys avgjørelse for å dele kompromissdetaljene offentlig, ble ikke sikkerhetsforsker Jake Williams like oppmuntret av Zendesks svar.
"Avsløringen er vag og refererer til 'ustrukturerte data fra en loggingsplattform' som kan være omtrent hva som helst," sier Williams til Dark Reading. "Avsløringen gir rett og slett ikke nok informasjon til at noen organisasjon kan vurdere hva (om noe) de trenger å gjøre som svar."
Det er ennå ikke kommet noen ord om hvorvidt andre kunder av Zendesk utenfor Coinigy er berørt.
Zendesk svarte ikke på Dark Readings forespørsel om kommentar.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Om oss
- aksesseres
- Ifølge
- Logg inn
- kontoer
- og
- Beyond
- brudd
- Kampanje
- kunde
- Coinigy
- COM
- Kom
- kommentere
- Selskapet
- kompromiss
- kompromittert
- kunne
- Credentials
- CRM
- kunde
- Kundeansvarlig
- Kunder
- Cybersecurity
- daglig
- mørk
- Mørk lesning
- dato
- datainnbrudd
- levert
- detaljer
- bestemmes
- gJORDE
- Avsløre
- avsløring
- emalje
- Emery
- Ansatt
- ansatte
- oppfordret
- nok
- Eter (ETH)
- evaluere
- bevis
- forklarte
- utsatt
- fra
- Gi
- HTTPS
- in
- hendelse
- informasjon
- f.eks
- IT
- jan
- siste
- føre
- lett
- laget
- ledelse
- MPL
- Trenger
- oktober
- organisasjon
- Annen
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Post
- gir
- offentlig
- offentlig
- Lesning
- referanser
- forholdet
- anmode
- forsker
- Svare
- svar
- resultere
- SaaS
- sikkerhet
- tjeneste
- Tjenester
- Del
- ganske enkelt
- SMS
- abonnere
- rettet mot
- forteller
- De
- trussel
- trusler
- tid
- til
- Trender
- virtuelle
- Sikkerhetsproblemer
- lommebok
- ukentlig
- Hva
- om
- hvilken
- ord
- Din
- Zendesk
- zephyrnet