Выяснилось, что компания Zendesk, предоставляющая программное обеспечение как услуга (SaaS) для управления взаимоотношениями с клиентами (CRM), была скомпрометирована в октябре, в результате чего данные учетных записей клиентов были раскрыты злоумышленникам, согласно электронному письму, отправленному затронутым учетным записям в январе. 13, 2023.
Электронное письмо от Zendesk с подробностями инцидента с безопасностью было обнародовано Coinigy, которая предоставляет услуги виртуального кошелька и «почувствовала необходимость раскрыть его нашим клиентам», поясняется в сообщении Coinigy о компрометации.
Zendesk объяснил в электронном письме Coinigy, что взлом был результатом СМС фишинг кампания, ориентированная на сотрудников Zendesk.
«Zendesk определил, что служебные данные, принадлежащие вашей учетной записи coiningy.zendesk.com, могли находиться в (раскрытых) неструктурированных данных платформы ведения журналов», — поясняется в электронном письме от Zendesk. «Нет никаких доказательств того, что злоумышленник когда-либо получал доступ к экземпляру Zendesk вашей учетной записи coiningy.zendesk.com».
Помимо аплодисментов решение Койниджи Чтобы публично поделиться подробностями компрометации, исследователь безопасности Джейк Уильямс не был так воодушевлен ответом Zendesk.
«Раскрытие является расплывчатым и ссылается на «неструктурированные данные с платформы регистрации», которые могут быть чем угодно», — сказал Уильямс Dark Reading. «Раскрытие просто не дает достаточно информации для любой организации, чтобы оценить, что (если что-то) им нужно сделать в ответ».
Пока ничего не известно о том, затронуты ли другие клиенты Zendesk, помимо Coinigy.
Zendesk не ответил на запрос Dark Reading о комментариях.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- О нас
- Доступ
- По
- Учетная запись
- Учетные записи
- и
- Beyond
- нарушение
- Кампания
- клиент
- Coinigy
- COM
- как
- комментарий
- Компания
- скомпрометированы
- Ослабленный
- может
- Полномочия
- CRM
- клиент
- управление взаимоотношениями с клиентами
- Клиенты
- Информационная безопасность
- ежедневно
- темно
- Темное чтение
- данным
- Данные нарушения
- поставляется
- подробнее
- определены
- DID
- Раскрывать
- раскрытие
- появление
- Сотрудник
- сотрудников
- поощрять
- достаточно
- Эфир (ETH)
- оценивать
- , поскольку большинство сенаторов
- объяснены
- подвергаться
- от
- Дайте
- HTTPS
- in
- инцидент
- информация
- пример
- IT
- Января
- последний
- вести
- легкий
- сделанный
- управление
- MPL
- Необходимость
- октябрь
- организация
- Другие контрактные услуги
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- После
- приводит
- что такое варган?
- публично
- Reading
- Рекомендации
- отношения
- запросить
- исследователь
- Реагируйте
- ответ
- результат
- SaaS
- безопасность
- обслуживание
- Услуги
- Поделиться
- просто
- SMS
- подписаться
- направлены
- говорит
- Ассоциация
- угроза
- угрозы
- время
- в
- Тенденции
- Виртуальный
- Уязвимости
- Кошелек
- еженедельно
- Что
- будь то
- который
- Word
- ВАШЕ
- Zendesk
- зефирнет