Det har framkommit att Zendesk Software-as-a-service (SaaS)-företaget för kundrelationshantering (CRM) äventyrades i oktober, vilket exponerade kundkontodata för en hotaktör, enligt ett e-postmeddelande som skickades till berörda konton den jan. 13, 2023.
E-postmeddelandet från Zendesk med detaljerna om säkerhetsincidenten offentliggjordes av Coinigy, som tillhandahåller virtuella plånbokstjänster och "kände ett behov av att avslöja det för våra kunder", förklarade Coinigys inlägg om kompromissen.
Zendesk förklarade i mejlet till Coinigy att intrånget var resultatet av en SMS-nätfiske kampanj riktad till Zendesk-anställda.
"Zendesk fastställde att tjänstdata som tillhör ditt coiningy.zendesk.com-konto kan ha funnits i (exponerade) ostrukturerade loggningsplattformsdata", förklarade mejlet från Zendesk. "Det finns inga bevis som tyder på att hotaktören nådde Zendesk-instansen av ditt coiningy.zendesk.com-konto när som helst."
Förutom att applådera Coinigys beslut för att offentligt dela kompromissdetaljerna var säkerhetsforskaren Jake Williams inte lika uppmuntrad av Zendesks svar.
"Uppslöjandet är vagt och refererar till 'ostrukturerad data från en loggningsplattform' som kan vara precis vad som helst", säger Williams till Dark Reading. "Avslöjandet ger helt enkelt inte tillräckligt med information för att någon organisation ska kunna utvärdera vad (om något) de behöver göra som svar."
Det har ännu inte kommit några ord om huruvida andra kunder hos Zendesk bortom Coinigy är berörda.
Zendesk svarade inte på Dark Readings begäran om kommentar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- Om oss
- Accessed
- Enligt
- Konto
- konton
- och
- Bortom
- brott
- Kampanj
- klient
- Coinigy
- COM
- komma
- kommentar
- företag
- kompromiss
- Äventyras
- kunde
- referenser
- CRM
- kund
- hantering av kundrelationer
- Kunder
- Cybersäkerhet
- dagligen
- mörkt
- Mörk läsning
- datum
- dataintrång
- levereras
- detaljer
- bestämd
- DID
- Avslöja
- avslöjande
- smärgel
- Anställd
- anställda
- uppmuntras
- tillräckligt
- Eter (ETH)
- utvärdera
- bevis
- förklarade
- utsatta
- från
- Ge
- HTTPS
- in
- incident
- informationen
- exempel
- IT
- jan
- senaste
- leda
- ljus
- gjord
- ledning
- MPL
- Behöver
- oktober
- organisation
- Övriga
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Inlägg
- ger
- allmän
- publicly
- Läsning
- referenser
- relation
- begära
- forskaren
- Svara
- respons
- resultera
- SaaS
- säkerhet
- service
- Tjänster
- Dela
- helt enkelt
- SMS
- prenumerera
- targeting
- berättar
- Smakämnen
- hot
- hot
- tid
- till
- Trender
- Virtuell
- sårbarheter
- plånbok
- vecka
- Vad
- om
- som
- ord
- Din
- Zendesk
- zephyrnet