0
0
Ficou claro que a empresa de software como serviço (SaaS) Zendesk para gerenciamento de relacionamento com o cliente (CRM) foi comprometida em outubro, expondo os dados da conta do cliente a um agente de ameaças, de acordo com um e-mail enviado às contas afetadas em janeiro 13 de 2023.
O e-mail da Zendesk com os detalhes do incidente de segurança foi divulgado pela Coinigy, que fornece serviços de carteira virtual e “sentiu a necessidade de divulgá-lo aos nossos clientes”, explicou o post da Coinigy sobre o comprometimento.
A Zendesk explicou no e-mail à Coinigy que a violação foi resultado de uma campanha de phishing por SMS direcionada aos funcionários da Zendesk.
“A Zendesk determinou que os dados de serviço pertencentes à sua conta coiningy.zendesk.com podem estar nos dados não estruturados (expostos) da plataforma de registro”, explicou o e-mail da Zendesk. “Não há evidências sugerindo que o agente da ameaça tenha acessado a instância do Zendesk da sua conta coiningy.zendesk.com a qualquer momento.”
Além de aplaudir a decisão da Coinigy de compartilhar publicamente os detalhes do comprometimento, o pesquisador de segurança Jake Williams não ficou tão animado com a resposta da Zendesk.
“A divulgação é vaga e faz referência a ‘dados não estruturados de uma plataforma de registro’ que podem ser praticamente qualquer coisa”, disse Williams ao Dark Reading. “A divulgação simplesmente não fornece informações suficientes para qualquer organização avaliar o que (se houver) eles precisam fazer em resposta.”
Ainda não se sabe se outros clientes da Zendesk além da Coinigy foram afetados.
A Zendesk não respondeu ao pedido de comentários de Dark Reading.
FONTE: DARK READING