Wyszło na jaw, że firma Zendesk oferująca oprogramowanie jako usługę (SaaS) do zarządzania relacjami z klientami (CRM) została naruszona w październiku, narażając dane kont klientów na ataki, zgodnie z wiadomością e-mail wysłaną na konta, których dotyczy problem, 13 stycznia 2023, XNUMX.
Wiadomość e-mail od Zendesk ze szczegółami incydentu związanego z bezpieczeństwem została upubliczniona przez Coinigy, która świadczy usługi wirtualnego portfela i „poczuła potrzebę ujawnienia jej naszym klientom”, wyjaśnił post Coinigy dotyczący kompromisu.
Zendesk wyjaśnił w e-mailu do Coinigy, że naruszenie było wynikiem an Wyłudzanie wiadomości SMS kampania skierowana do pracowników Zendesk.
„Zendesk ustalił, że dane serwisowe należące do twojego konta coiningy.zendesk.com mogły znajdować się w (ujawnionych) nieustrukturyzowanych danych platformy logowania”, wyjaśnił e-mail od Zendesk. „Nie ma dowodów sugerujących, że cyberprzestępca w dowolnym momencie uzyskał dostęp do instancji Zendesk Twojego konta coiningy.zendesk.com”.
Oprócz oklasków Decyzja Coinigy'ego do publicznego udostępnienia szczegółów kompromisu, badacz bezpieczeństwa Jake Williams nie był tak zachęcony odpowiedzią Zendesk.
„Ujawnienie jest niejasne i odnosi się do„ nieustrukturyzowanych danych z platformy rejestrowania ”, które mogą dotyczyć wszystkiego” – mówi Williams Dark Reading. „Ujawnienie po prostu nie zawiera wystarczających informacji, aby jakakolwiek organizacja mogła ocenić, co (jeśli w ogóle) musi zrobić w odpowiedzi”.
Nie wiadomo jeszcze, czy dotyczy to innych klientów Zendesk poza Coinigy.
Zendesk nie odpowiedział na prośbę Dark Reading o komentarz.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- O nas
- dostęp
- Stosownie
- Konto
- Konta
- i
- Poza
- naruszenie
- Kampania
- klient
- Coinigy
- COM
- jak
- komentarz
- sukcesy firma
- kompromis
- Zagrożone
- mógłby
- Listy uwierzytelniające
- CRM
- klient
- Menedżer ds. relacji z klientami
- Klientów
- Bezpieczeństwo cybernetyczne
- codziennie
- Ciemny
- Mroczne czytanie
- dane
- naruszenie danych
- dostarczona
- detale
- ustalona
- ZROBIŁ
- Ujawniać
- ujawnienie
- wschodzących
- Pracownik
- pracowników
- zachęcać
- dość
- Eter (ETH)
- oceniać
- dowód
- wyjaśnione
- narażony
- od
- Dać
- HTTPS
- in
- incydent
- Informacja
- przykład
- IT
- Styczeń
- firmy
- prowadzić
- lekki
- zrobiony
- i konserwacjami
- MPL
- Potrzebować
- październik
- organizacja
- Inne
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Post
- zapewnia
- publiczny
- publicznie
- Czytający
- referencje
- związek
- zażądać
- badacz
- Odpowiadać
- odpowiedź
- dalsze
- SaaS
- bezpieczeństwo
- usługa
- Usługi
- Share
- po prostu
- SMS
- subskrybuj
- kierowania
- mówi
- Połączenia
- groźba
- zagrożenia
- czas
- do
- Trendy
- Wirtualny
- Luki w zabezpieczeniach
- Portfel
- tygodniowy
- Co
- czy
- który
- słowo
- Twój
- Zendesk
- zefirnet