知名云计算客服软件企业Zendesk两周前通知客户,数名员工遭到钓鱼短信攻击被窃取资料,导致客户个人信息外泄。
Zendesk提供集成邮件、留言板、即时通信的云计算客服平台。该公司似乎未公告安全外泄事件,而是私下以邮件通知客户。加密货币交易暨电子钱包平台商Coinigy于两周前(1/13)接获Zendesk的通知后,决定在本月19日向其客户公开此事。
根据Coinigy发布的Zendesk客户通知信件,Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击,“少数”员工的账号访问凭证遭黑入一段时间,使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决,并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查,Zendesk判断外泄的资料包含属于客户的服务资料。
图片来源/Coinigy
但Zendesk表示,通知信件是示警作用,目前没有证据显示其客户的Zendesk执行实例遭到访问。Zendesk也没有说明可能受影响的资料形态。
Zendesk表示已经采取的行动包括:封锁发现的钓鱼信件域名、关闭受影响的账号、并联系其他单位关闭该恶意域名、联系FBI及调查所有受影响资料。此外Zendesk也建议用户留意其域名的可疑或非授权活动。
这是这家云计算CRM企业近年第二次通知客户资料外泄。2016年Zendesk也曾遭黑,致其Zendesk线上支持及聊天服务近万家企业客户个人信息,包括电子邮件、姓名、电话等遭访问,但Zendesk直到2019年才发现并通知客户。