Згідно з електронним листом, надісланим постраждалим обліковим записам у січні, стало відомо, що компанія Zendesk, яка займається програмним забезпеченням як послуга (SaaS) для управління взаємовідносинами з клієнтами (CRM), була скомпрометована в жовтні, піддавши дані клієнтського облікового запису зловмиснику. 13, 2023.
Електронний лист від Zendesk з деталями інциденту безпеки був оприлюднений Coinigy, який надає послуги віртуального гаманця, і «відчув необхідність розкрити це нашим клієнтам», як пояснюється в дописі Coinigy про компроміс.
Zendesk пояснив в електронному листі Coinigy, що порушення стало результатом СМС фішинг кампанія, націлена на співробітників Zendesk.
«Zendesk визначив, що Сервісні дані, які належать вашому обліковому запису coiningy.zendesk.com, могли бути в (відкритих) неструктурованих даних платформи реєстрації», — пояснюється в електронному листі від Zendesk. «Немає жодних доказів того, що загроза отримувала доступ до примірника Zendesk вашого облікового запису coiningy.zendesk.com у будь-який час».
Окрім аплодування Рішення Coinigy щоб публічно поділитися деталями компромісу, дослідник безпеки Джейк Вільямс не був надто заохочений відповіддю Zendesk.
«Розкриття є розпливчастим і посилається на «неструктуровані дані з платформи журналювання», які можуть бути будь-чим», — розповідає Вільямс Dark Reading. «Розкриття інформації просто не дає достатньо інформації для будь-якої організації, щоб оцінити, що (якщо взагалі) їм потрібно зробити у відповідь».
Поки що немає інформації про те, чи постраждали інші клієнти Zendesk, крім Coinigy.
Zendesk не відповів на запит Dark Reading про коментар.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- МЕНЮ
- доступний
- За
- рахунки
- Рахунки
- та
- За
- порушення
- Кампанія
- клієнт
- Coinigy
- COM
- Приходити
- коментар
- компанія
- компроміс
- Компрометація
- може
- Повноваження
- CRM
- клієнт
- управління взаємовідносинами з клієнтами
- Клієнти
- Кібербезпека
- щодня
- темно
- Темне читання
- дані
- Дані порушення
- поставляється
- деталі
- певний
- DID
- Розкрити
- розкриття
- з'являються
- Співробітник
- співробітників
- заохочувати
- досить
- Ефір (ETH)
- оцінювати
- докази
- пояснені
- піддаватися
- від
- Давати
- HTTPS
- in
- інцидент
- інформація
- екземпляр
- IT
- січень
- останній
- вести
- світло
- made
- управління
- MPL
- Необхідність
- жовтень
- організація
- Інше
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- пошта
- забезпечує
- громадськість
- публічно
- читання
- посилання
- відносини
- запросити
- дослідник
- Реагувати
- відповідь
- результат
- SaaS
- безпеку
- обслуговування
- Послуги
- Поділитись
- просто
- SMS
- підписуватися
- націлювання
- розповідає
- Команда
- загроза
- загрози
- час
- до
- Тенденції
- Віртуальний
- Уразливості
- Wallet
- тижні
- Що
- Чи
- який
- слово
- вашу
- Zendesk
- зефірнет