เป็นที่ทราบกันดีว่าบริษัท Zendesk software-as-a-service (SaaS) สำหรับการจัดการลูกค้าสัมพันธ์ (CRM) ถูกบุกรุกในเดือนตุลาคม โดยเปิดเผยข้อมูลบัญชีลูกค้าต่อผู้คุกคาม ตามอีเมลที่ส่งไปยังบัญชีที่ได้รับผลกระทบเมื่อเดือนมกราคม . 13 ก.ย. 2023.
อีเมลจาก Zendesk พร้อมรายละเอียดของเหตุการณ์ด้านความปลอดภัยได้รับการเปิดเผยต่อสาธารณะโดย Coinigy ซึ่งให้บริการกระเป๋าเงินเสมือนและ “รู้สึกว่าจำเป็นต้องเปิดเผยข้อมูลดังกล่าวต่อลูกค้าของเรา” โพสต์ของ Coinigy อธิบายเกี่ยวกับการประนีประนอม
Zendesk อธิบายในอีเมลถึง Coinigy ว่าการละเมิดเป็นผลมาจาก SMS ฟิชชิ่ง แคมเปญที่กำหนดเป้าหมายไปที่พนักงาน Zendesk
“Zendesk พิจารณาแล้วว่าข้อมูลบริการที่เป็นของบัญชี coiningy.zendesk.com ของคุณอาจอยู่ใน (เปิดเผย) ข้อมูลแพลตฟอร์มการบันทึกที่ไม่มีโครงสร้าง” อีเมลจาก Zendesk อธิบาย “ไม่มีหลักฐานบ่งชี้ว่าผู้คุกคามเข้าถึงอินสแตนซ์ Zendesk ของบัญชี coiningy.zendesk.com ของคุณได้ตลอดเวลา”
นอกจากการปรบมือ การตัดสินใจของ Coinigy ในการแบ่งปันรายละเอียดการประนีประนอมต่อสาธารณะ Jake Williams นักวิจัยด้านความปลอดภัยไม่ได้รับการสนับสนุนจากการตอบสนองของ Zendesk
“การเปิดเผยนั้นคลุมเครือและอ้างอิงถึง 'ข้อมูลที่ไม่มีโครงสร้างจากแพลตฟอร์มการบันทึก' ซึ่งอาจเป็นอะไรก็ได้” วิลเลียมส์บอกกับ Dark Reading “การเปิดเผยไม่ได้ให้ข้อมูลเพียงพอสำหรับองค์กรใด ๆ ในการประเมินสิ่งที่พวกเขาต้องทำ (ถ้ามี) เพื่อตอบโต้”
ยังไม่มีข่าวว่าลูกค้ารายอื่นของ Zendesk นอกเหนือจาก Coinigy จะได้รับผลกระทบหรือไม่
Zendesk ไม่ตอบสนองต่อคำร้องขอความคิดเห็นของ Dark Reading
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- เกี่ยวกับเรา
- Accessed
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- และ
- เกิน
- ช่องโหว่
- รณรงค์
- ไคลเอนต์
- Coinigy
- COM
- อย่างไร
- ความเห็น
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- ได้
- หนังสือรับรอง
- CRM
- ลูกค้า
- การจัดการลูกค้าสัมพันธ์
- ลูกค้า
- cybersecurity
- ประจำวัน
- มืด
- การอ่านที่มืด
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- รายละเอียด
- แน่นอน
- DID
- เปิดเผย
- การเปิดเผย
- อีเมล
- กากกะรุน
- ลูกจ้าง
- พนักงาน
- สนับสนุนให้
- พอ
- อีเธอร์ (ETH)
- ประเมินค่า
- หลักฐาน
- อธิบาย
- ที่เปิดเผย
- ราคาเริ่มต้นที่
- ให้
- HTTPS
- in
- อุบัติการณ์
- ข้อมูล
- ตัวอย่าง
- IT
- แจน
- ล่าสุด
- นำ
- เบา
- ทำ
- การจัดการ
- ส.ส
- จำเป็นต้อง
- ตุลาคม
- organizacja
- อื่นๆ
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- ให้
- สาธารณะ
- สาธารณชน
- การอ่าน
- การอ้างอิง
- ความสัมพันธ์
- ขอ
- นักวิจัย
- ตอบสนอง
- คำตอบ
- ผล
- SaaS
- ความปลอดภัย
- บริการ
- บริการ
- Share
- ง่ายดาย
- SMS
- สมัครเป็นสมาชิก
- กำหนดเป้าหมาย
- บอก
- พื้นที่
- การคุกคาม
- ภัยคุกคาม
- เวลา
- ไปยัง
- แนวโน้ม
- เสมือน
- ช่องโหว่
- กระเป๋าสตางค์
- รายสัปดาห์
- อะไร
- ว่า
- ที่
- คำ
- ของคุณ
- Zendesk
- ลมทะเล