Theo một email được gửi đến các tài khoản bị ảnh hưởng vào tháng 13, người ta đã biết rằng công ty phần mềm dưới dạng dịch vụ (SaaS) Zendesk dành cho quản lý quan hệ khách hàng (CRM) đã bị xâm phạm vào tháng 2023, làm lộ dữ liệu tài khoản khách hàng cho một tác nhân đe dọa. .XNUMX, XNUMX.

Email từ Zendesk với các chi tiết về sự cố bảo mật đã được công bố bởi Coinigy, công ty cung cấp dịch vụ ví tiền ảo và “cảm thấy cần phải tiết lộ nó cho khách hàng của chúng tôi,” bài đăng của Coinigy về sự cố giải thích.

Zendesk đã giải thích trong email gửi tới Coinigy rằng vi phạm là kết quả của một Lừa đảo qua SMS chiến dịch nhắm mục tiêu nhân viên Zendesk.

“Zendesk xác định rằng Dữ liệu dịch vụ thuộc tài khoản coiningy.zendesk.com của bạn có thể nằm trong dữ liệu nền tảng ghi nhật ký phi cấu trúc (bị lộ),”, email từ Zendesk giải thích. “Không có bằng chứng nào cho thấy tác nhân đe dọa đã truy cập phiên bản Zendesk của tài khoản coiningy.zendesk.com của bạn bất cứ lúc nào.”

Ngoài vỗ tay Quyết định của Coinigy để chia sẻ công khai các chi tiết thỏa hiệp, nhà nghiên cứu bảo mật Jake Williams không được khuyến khích bởi phản hồi của Zendesk.

Williams nói với Dark Reading: “Việc tiết lộ là mơ hồ và đề cập đến 'dữ liệu phi cấu trúc từ một nền tảng ghi nhật ký'. “Việc tiết lộ đơn giản là không cung cấp đủ thông tin cho bất kỳ tổ chức nào để đánh giá họ cần làm gì (nếu có) để đáp ứng.”

Vẫn chưa có thông tin nào về việc liệu các khách hàng khác của Zendesk ngoài Coinigy có bị ảnh hưởng hay không.

Zendesk đã không trả lời yêu cầu bình luận của Dark Reading.