Etkilenen hesaplara Ocak’ta gönderilen bir e-postaya göre, müşteri ilişkileri yönetimi (CRM) için Zendesk hizmet olarak yazılım (SaaS) şirketinin Ekim ayında ele geçirildiği ve müşteri hesap verilerinin bir tehdit aktörüne ifşa edildiği ortaya çıktı. 13, 2023.
Zendesk’ten güvenlik olayının ayrıntılarını içeren e-posta, sanal cüzdan hizmetleri sağlayan ve “bunu müşterilerimize açıklama ihtiyacı hisseden” Coinigy tarafından kamuoyuna açıklandı.
Zendesk, Coinigy’ye gönderdiği e-postada, ihlalin Zendesk çalışanlarını hedef alan bir SMS kimlik avı kampanyasının sonucu olduğunu açıkladı.
Zendesk’ten gelen e-postada “Zendesk, coiningy.zendesk.com hesabınıza ait Hizmet Verilerinin (ifşa edilmiş) yapılandırılmamış günlük tutma platformu verilerinde olabileceğini belirledi.” “Tehdit aktörünün herhangi bir zamanda coiningy.zendesk.com hesabınızın Zendesk örneğine eriştiğine dair hiçbir kanıt yok.”
Güvenlik araştırmacısı Jake Williams, Coinigy’nin uzlaşma ayrıntılarını kamuoyuyla paylaşma kararını alkışlamanın yanı sıra, Zendesk’in yanıtından pek cesaretli olmadı.
Williams, Dark Reading’e “Açıklama belirsiz ve” bir kayıt platformundan gelen yapılandırılmamış verilere “hemen hemen her şey olabilir” diyor. “Açıklama, herhangi bir kuruluşun yanıt olarak (eğer varsa) ne yapması gerektiğini değerlendirmesi için yeterli bilgi vermiyor.”
Coinigy dışındaki diğer Zendesk müşterilerinin etkilenip etkilenmediği konusunda henüz bir açıklama yapılmadı.
Zendesk, Dark Reading’in yorum talebine yanıt vermedi.