Etkilenen hesaplara Ocak’ta gönderilen bir e-postaya göre, müşteri ilişkileri yönetimi (CRM) için Zendesk hizmet olarak yazılım (SaaS) şirketinin Ekim ayında ele geçirildiği ve müşteri hesap verilerinin bir tehdit aktörüne ifşa edildiği ortaya çıktı. 13, 2023.
Zendesk’ten güvenlik olayının ayrıntılarını içeren e-posta, sanal cüzdan hizmetleri sağlayan ve “bunu müşterilerimize açıklama ihtiyacı hisseden” Coinigy tarafından kamuoyuna açıklandı.
Zendesk, Coinigy’ye gönderdiği e-postada, ihlalin Zendesk çalışanlarını hedef alan bir SMS kimlik avı kampanyasının sonucu olduğunu açıkladı.
Zendesk’ten gelen e-postada “Zendesk, coiningy.zendesk.com hesabınıza ait Hizmet Verilerinin (ifşa edilmiş) yapılandırılmamış günlük kaydı platformu verilerinde olabileceğini belirledi.” “Tehdit aktörünün herhangi bir zamanda coiningy.zendesk.com hesabınızın Zendesk örneğine eriştiğine dair hiçbir kanıt yok.”
alkışlamanın yanı sıra Coinigy’nin kararı güvenlik araştırmacısı Jake Williams, uzlaşma ayrıntılarını kamuya açık bir şekilde paylaşmak için Zendesk’in yanıtından pek cesaretlenmedi.
Williams, Dark Reading’e “Açıklama belirsiz ve” bir kayıt platformundan gelen yapılandırılmamış verilere “hemen hemen her şey olabilir” diyor. “Açıklama, herhangi bir kuruluşun yanıt olarak (eğer varsa) ne yapması gerektiğini değerlendirmesi için yeterli bilgi vermiyor.”
Coinigy dışındaki diğer Zendesk müşterilerinin etkilenip etkilenmediği konusunda henüz bir açıklama yapılmadı.
Zendesk, Dark Reading’in yorum talebine yanıt vermedi.