Ficou claro que a empresa de software como serviço (SaaS) Zendesk para gerenciamento de relacionamento com o cliente (CRM) foi comprometida em outubro, expondo os dados da conta do cliente a um agente de ameaças, de acordo com um e-mail enviado às contas afetadas em janeiro 13 de 2023.
O e-mail da Zendesk com os detalhes do incidente de segurança foi divulgado pela Coinigy, que fornece serviços de carteira virtual e “sentiu a necessidade de divulgá-lo aos nossos clientes”, explicou o post da Coinigy sobre o comprometimento.
A Zendesk explicou no e-mail à Coinigy que a violação foi resultado de um phishing por SMS campanha direcionada aos funcionários da Zendesk.
“A Zendesk determinou que os dados de serviço pertencentes à sua conta coiningy.zendesk.com podem estar nos dados não estruturados (expostos) da plataforma de registro”, explicou o e-mail da Zendesk. “Não há evidências sugerindo que o agente da ameaça tenha acessado a instância do Zendesk da sua conta coiningy.zendesk.com a qualquer momento.”
Além de aplaudir Decisão de Coinigy para compartilhar publicamente os detalhes do comprometimento, o pesquisador de segurança Jake Williams não ficou tão animado com a resposta do Zendesk.
“A divulgação é vaga e faz referência a 'dados não estruturados de uma plataforma de registro' que podem ser praticamente qualquer coisa”, disse Williams a Dark Reading. “A divulgação simplesmente não fornece informações suficientes para qualquer organização avaliar o que (se houver) eles precisam fazer em resposta.”
Ainda não se sabe se outros clientes da Zendesk além da Coinigy foram afetados.
A Zendesk não respondeu ao pedido de comentários de Dark Reading.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Sobre
- acessadas
- Segundo
- Conta
- Contas
- e
- Pós
- violação
- Campanha
- cliente
- Coinigy
- COM
- como
- comentar
- Empresa
- compromisso
- Comprometido
- poderia
- Credenciais
- CRM
- cliente
- gestão de relacionamento com o cliente
- Clientes
- Cíber segurança
- diariamente
- Escuro
- Leitura escura
- dados,
- violação de dados
- entregue
- detalhes
- determinado
- DID
- Divulgar
- divulgação
- emergente
- Empregado
- colaboradores
- encorajados
- suficiente
- Éter (ETH)
- avaliar
- evidência
- explicado
- exposto
- da
- OFERTE
- HTTPS
- in
- incidente
- INFORMAÇÕES
- instância
- IT
- Jan
- mais recente
- conduzir
- leve
- moldadas
- de grupos
- MPL
- você merece...
- Outubro
- organização
- Outros
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- Publique
- fornece
- público
- publicamente
- Leitura
- referências
- relacionamento
- solicitar
- investigador
- Responder
- resposta
- resultar
- SaaS
- segurança
- serviço
- Serviços
- Partilhar
- simplesmente
- SMS
- Inscreva-se
- alvejando
- conta
- A
- ameaça
- ameaças
- tempo
- para
- Tendências
- Virtual
- vulnerabilidades
- Wallet
- semanal
- O Quê
- se
- qual
- Word
- investimentos
- Zendesk
- zefirnet