© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • WhatsApp
  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

(85)98813-7693 |  | (31) 99997-0271  

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil

Vazam 10 mil contas da Zendesk

October 4, 2019

 

 

A empresa dinamarquesa Zendesk, dona de uma das mais populares plataformas de atendimento ao cliente em nuvem, anunciou ontem a existência de um incidente de segurança ocorrido em 2016 que afetou cerca de dez mil contas utilizadas no suporte e no chat do seu atendimento. É a segunda vez que a empresa admite que foi invadida. A primeira foi em 2013, conforme ela própria comunicou na época.

 

O problema atual foi informado por uma fonte externa no dia 24 de setembro, diz o comunicado, e “pode ter afetado os produtos Zendesk Support and Chat e as contas de clientes desses produtos ativados antes de novembro de 2016. Embora nossa investigação ainda esteja em andamento, em 24 de setembro de 2019 determinamos que informações pertencentes a uma pequena porcentagem de clientes foram acessadas antes de novembro de 2016”.

 

De origem dinamarquesa mas sediada em San Francisco, a Zendesk não deu detalhes do incidente, mas detalhou que o lote acessado inclui “contas de teste expiradas e contas que não estão mais ativas, cujas informações foram acessadas sem autorização antes de novembro de 2016. As informações acessadas incluíam algumas informações de identificação pessoal (PII) e outros Dados de Serviço. Não encontramos evidências de que os dados do ticket foram acessados ​​em conexão com este incidente”. Estas foram as informações acessadas segundo o comunicado:

  • Endereços de email

  • Nomes

  • Números de telefone de funcionários e de usuários finais de produtos Zendesk

  • Senhas de funcioniários e de usuários finais codificadas em hash. O comunicado informa não terem sido encontradas “evidências de que essas senhas foram usadas para acessar quaisquer serviços do Zendesk relacionados a este incidente”.

A exposição alcançou também outros dados de privacidade da empresa e clientes: “Também determinamos que certas informações de autenticação foram acessadas para um conjunto muito menor, de aproximadamente 700 contas de clientes, incluindo contas de avaliação expiradas e contas que não estão mais ativas. Isso inclui:

  • Chaves de criptografia Transport Layer Security (TLS) fornecidas ao Zendesk pelos clientes

  • Definições de configuração de aplicativos do Zendesk ou de aplicativos de terceiros. Isso pode incluir chaves de integração usadas por esses aplicativos para autenticação em serviços de terceiros.

A Zendesk enviou um e-mail aos dez mil clientes afetados, dando as seguintes recomendações:

  • “Se você instalou um Zendesk Marketplace ou aplicativo privado antes de 1º de novembro de 2016 com credenciais de autenticação, como chaves de API ou senhas durante a instalação, recomendamos que você troque todas as credenciais do aplicativo.

  • Se você fez o upload de um certificado TLS para o Zendesk antes de 1º de novembro de 2016 que ainda está válido, recomendamos que você faça o upload de um novo certificado e revogue o antigo.

  • Embora não tenhamos nenhuma indicação no momento de que outras credenciais de autenticação foram acessadas, os clientes podem considerar a possibilidade de trocar as credenciais de autenticação usadas nos produtos Zendesk instalados antes de 1º de novembro de 2016. Os tokens de API no bate-papo não precisam ser trocados.

O comunicado diz que a empresa contratou uma firma para investigar o incidente e que informou o problema às autoridades policiais dos EUA.

 

*Com agências internacionais

 

Please reload

Posts Em Destaque

Curso prático SonicWall com a Globalmask

December 5, 2019

1/10
Please reload

Posts Recentes
Please reload

Arquivo