Data Breach bei Zendesk: 10'000 Firmen und Anwender betroffen

3. Oktober 2019 um 13:06
  • security
  • cyberangriff
  • support
image

Zendesk hat einen Databreach eingestehen müssen, der weit zurückreicht.

Zendesk hat einen Databreach eingestehen müssen, der weit zurückreicht. Entdeckt wurde der Vorfall letzte Woche von einem externen Forscher, fast drei Jahre nachdem er stattgefunden hat. Ein Hacker habe im November 2016 auf die persönlichen Daten von 10'000 Usern der Support-Plattform zugegriffen, räumt Zendesk in einem Blogeintrag ein.
Das kalifornische Unternehmen informiert derzeit die User per E-Mail und plant die Passwörter zurückzusetzen, die vor dem 1. November erstellt worden sind.
Unter den gestohlenen Daten der aktiven Zendesk-Konten befinden sich E-Mail-Adressen, Namen, Telefonnummern sowie gehashte und "salted" Passwörter. Man habe bislang aber keinen Hinweis darauf, dass die Daten für Zugriffe auf die hauseigenen Dienste verwendet worden seien, so Zendesk.
Betroffen sind laut 'ZDNet' Unternehmen, die die Chat- und Support-Systeme einsetzen. Aber auch deren "Agenten", Support-Mitarbeiter, die die Systeme verwalten, sowie die "Enduser", die die verwalteten Chats nutzen.
Zendesk vertreibt eine cloudbasierte Plattform für Kundensupport. Zu den 145'000 Kunden des Unternehmens zählen unter anderem Digitec Galaxus und Betty Bossi sowie Airbnb, Evernote, Slack, Netflix und Uber. Ob diese betroffen sind, ist nicht bekannt. (ts)

Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1