A ieșit la iveală faptul că compania Zendesk software-as-a-service (SaaS) pentru gestionarea relațiilor cu clienții (CRM) a fost compromisă în octombrie, expunând datele contului clientului unui actor de amenințări, potrivit unui e-mail trimis conturilor afectate în ianuarie. 13, 2023.
E-mailul de la Zendesk cu detaliile incidentului de securitate a fost făcut public de Coinigy, care oferă servicii de portofel virtual și „a simțit nevoia să-l dezvăluie clienților noștri”, a explicat postarea Coinigy despre compromis.
Zendesk a explicat în e-mailul către Coinigy că încălcarea a fost rezultatul unui phishing prin SMS campanie care vizează angajații Zendesk.
„Zendesk a stabilit că Datele de serviciu aparținând contului dumneavoastră coiningy.zendesk.com ar fi putut fi în datele (expuse) ale platformei de înregistrare nestructurate”, a explicat e-mailul de la Zendesk. „Nu există dovezi care să sugereze că actorul amenințării a accesat instanța Zendesk a contului tău coiningy.zendesk.com în orice moment.”
Pe lângă aplaudă Decizia lui Coinigy pentru a împărtăși în mod public detaliile compromisului, cercetătorul de securitate Jake Williams nu a fost la fel de încurajat de răspunsul Zendesk.
„Dezvăluirea este vagă și face referire la „date nestructurate de la o platformă de înregistrare” care ar putea fi aproape orice”, spune Williams pentru Dark Reading. „Dezvăluirea pur și simplu nu oferă suficiente informații pentru ca orice organizație să evalueze ce (dacă este ceva) trebuie să facă ca răspuns.”
Încă nu s-a spus dacă alți clienți ai Zendesk dincolo de Coinigy sunt afectați.
Zendesk nu a răspuns solicitării de comentarii a lui Dark Reading.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Despre Noi
- accesate
- Conform
- Cont
- Conturi
- și
- Dincolo de
- încălcarea
- Campanie
- client
- Coinigy
- COM
- cum
- comentariu
- companie
- compromis
- compromis
- ar putea
- scrisori de acreditare
- CRM
- client
- managementul relatiilor cu clientii
- clienţii care
- Securitate cibernetică
- zilnic
- Întuneric
- Lectură întunecată
- de date
- încălcării securității datelor
- livrate
- detalii
- determinat
- FĂCUT
- dezvălui
- dezvăluire
- șmirghel
- Angajat
- de angajați
- incurajata
- suficient de
- Eter (ETH)
- evalua
- dovadă
- a explicat
- expus
- din
- Da
- HTTPS
- in
- incident
- informații
- instanță
- IT
- Jan
- Ultimele
- conduce
- ușoară
- făcut
- administrare
- MPL
- Nevoie
- octombrie
- organizație
- Altele
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- furnizează
- public
- public
- Citind
- referințe
- relaţie
- solicita
- cercetător
- Răspunde
- răspuns
- rezultat
- SaaS
- securitate
- serviciu
- Servicii
- Distribuie
- pur şi simplu
- SMS-uri
- subscrie
- direcționare
- spune
- amenințare
- amenințări
- timp
- la
- Tendinţe
- Virtual
- Vulnerabilitățile
- Portofel
- săptămânal
- Ce
- dacă
- care
- Cuvânt
- Ta
- Zendesk
- zephyrnet