Izvedelo se je, da je bilo podjetje Zendesk programska oprema kot storitev (SaaS) za upravljanje odnosov s strankami (CRM) ogroženo oktobra, pri čemer so bili podatki o računih strank izpostavljeni akterju grožnje, glede na e-pošto, poslano prizadetim računom 13. 2023. XNUMX.
E-poštno sporočilo podjetja Zendesk s podrobnostmi o varnostnem incidentu je objavilo podjetje Coinigy, ki zagotavlja storitve virtualne denarnice, in je "začutilo potrebo, da to razkrije svojim strankam," je razloženo v objavi Coinigyja o kompromisu.
Zendesk je v e-pošti Coinigyju pojasnil, da je bila kršitev posledica SMS lažno predstavljanje kampanja, namenjena zaposlenim v Zendesku.
»Zendesk je ugotovil, da so bili storitveni podatki, ki pripadajo vašemu računu coiningy.zendesk.com, morda v (izpostavljenih) nestrukturiranih podatkih platforme za beleženje,« je pojasnjeno v elektronskem sporočilu Zendeska. "Ni dokazov, ki bi kazali, da je akter grožnje kadar koli dostopal do primerka Zendesk vašega računa coiningy.zendesk.com."
Poleg ploskanja Coinigyjeva odločitev da bi javno delil podrobnosti o kompromisu, varnostni raziskovalec Jake Williams ni bil tako opogumljen z odgovorom Zendeska.
"Razkritje je nejasno in se sklicuje na 'nestrukturirane podatke s platforme za beleženje', ki bi lahko bili skoraj karkoli," pravi Williams za Dark Reading. "Razkritje preprosto ne daje dovolj informacij, da bi katera koli organizacija ocenila, kaj (če sploh) mora storiti kot odgovor."
Ni še nobene informacije o tem, ali so prizadete druge stranke Zendeska poleg Coinigyja.
Zendesk ni odgovoril na zahtevo Dark Readinga za komentar.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- O meni
- dostopna
- Po
- Račun
- računi
- in
- Poleg
- kršitev
- Akcija
- stranke
- Coinigy
- COM
- kako
- komentar
- podjetje
- Kompromis
- Ogroženo
- bi
- Mandatno
- CRM
- stranka
- upravljanje odnosov s strankami
- Stranke, ki so
- Cybersecurity
- vsak dan
- Temnomodra
- Temno branje
- datum
- kršitev varnosti podatkov
- dostavi
- Podrobnosti
- določi
- DID
- Razkrije
- razkritje
- E-naslov
- smirkovim
- Zaposlen
- Zaposleni
- spodbujati
- dovolj
- Eter (ETH)
- oceniti
- dokazi
- razložiti
- izpostavljena
- iz
- Daj
- HTTPS
- in
- nesreča
- Podatki
- primer
- IT
- John
- Zadnji
- vodi
- light
- je
- upravljanje
- MPL
- Nimate
- oktober
- Organizacija
- Ostalo
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Prispevek
- zagotavlja
- javnega
- javno
- reading
- reference
- Razmerje
- zahteva
- raziskovalec
- Odzove
- Odgovor
- povzroči
- SaaS
- varnost
- Storitev
- Storitve
- Delite s prijatelji, znanci, družino in partnerji :-)
- preprosto
- SMS
- naročiti
- ciljanje
- pove
- O
- Grožnja
- grožnje
- čas
- do
- Trends
- Virtual
- Ranljivosti
- denarnica
- Tedenski
- Kaj
- ali
- ki
- beseda
- Vaša rutina za
- Zendesk
- zefirnet