据 13 月份发送给受影响账户的电子邮件显示,用于客户关系管理 (CRM) 的 Zendesk 软件即服务 (SaaS) 公司在 2023 月份遭到入侵,将客户账户数据暴露给威胁者XNUMX 年 XNUMX 日
Coinigy 公开了来自 Zendesk 的包含安全事件详细信息的电子邮件,Coinigy 提供虚拟钱包服务,“认为有必要向我们的客户披露,”Coinigy 关于妥协的帖子解释说。
Zendesk 在发给 Coinigy 的电子邮件中解释说,此次违规是由于 短信网络钓鱼 针对 Zendesk 员工的活动。
“Zendesk 确定属于你的 coiningy.zendesk.com 帐户的服务数据可能已经在(暴露的)非结构化日志平台数据中,”来自 Zendesk 的电子邮件解释说。 “没有证据表明威胁行为者随时访问了你的 coiningy.zendesk.com 帐户的 Zendesk 实例。”
除了鼓掌 Coinigy的决定 为了公开分享妥协细节,安全研究员 Jake Williams 并没有像 Zendesk 的回应那样受到鼓舞。
“披露内容含糊不清,引用了‘来自日志平台的非结构化数据’,这几乎可以是任何东西,”威廉姆斯告诉 Dark Reading。 “披露根本没有为任何组织提供足够的信息来评估他们需要做什么(如果有的话)作为回应。”
目前还没有关于 Zendesk 除了 Coinigy 之外的其他客户是否受到影响的消息。
Zendesk 没有回应 Dark Reading 的置评请求。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/application-security/compromised-zendesk-employee-credentials-breach
- 10
- 2023
- 39
- a
- 关于我们
- 访问
- 根据
- 账号管理
- 账户
- 和
- 超越
- 违反
- 营销活动
- 客户
- Coinigy
- COM的
- 如何
- 评论
- 公司
- 妥协
- 妥协
- 可以
- 资历
- 客户关系管理
- 顾客
- 客户关系管理
- 合作伙伴
- 网络安全
- 每天
- 黑暗
- 暗读
- data
- 数据泄露
- 提升
- 详情
- 决心
- DID
- 透露
- 泄露
- 邮箱地址
- 新兴经济体的新市场。
- 员工
- 员工
- 鼓励
- 更多
- 醚(ETH)
- 评估
- 证据
- 解释
- 裸露
- 止
- 给
- HTTPS
- in
- 事件
- 信息
- 例
- IT
- 一月三十一日
- 最新
- 铅
- 光
- 制成
- 颠覆性技术
- MPL
- 需求
- 十月
- 组织
- 其他名称
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 提供
- 国家
- 公然
- 阅读
- 引用
- 关系
- 请求
- 研究员
- 回应
- 响应
- 导致
- SaaS的
- 保安
- 服务
- 特色服务
- Share
- 只是
- 短信
- 订阅
- 瞄准
- 告诉
- 威胁
- 威胁
- 次
- 至
- 趋势
- 在线会议
- 漏洞
- 钱包
- 每周
- 什么是
- 是否
- 这
- Word
- 您一站式解决方案
- Zendesk
- 和风网