Data Breach bei Zendesk: 10'000 Firmen und Anwender betroffen

3. Oktober 2019, 13:06
  • security
  • cyberangriff
  • support
image

Zendesk hat einen Databreach eingestehen müssen, der weit zurückreicht.

Zendesk hat einen Databreach eingestehen müssen, der weit zurückreicht. Entdeckt wurde der Vorfall letzte Woche von einem externen Forscher, fast drei Jahre nachdem er stattgefunden hat. Ein Hacker habe im November 2016 auf die persönlichen Daten von 10'000 Usern der Support-Plattform zugegriffen, räumt Zendesk in einem Blogeintrag ein.
Das kalifornische Unternehmen informiert derzeit die User per E-Mail und plant die Passwörter zurückzusetzen, die vor dem 1. November erstellt worden sind.
Unter den gestohlenen Daten der aktiven Zendesk-Konten befinden sich E-Mail-Adressen, Namen, Telefonnummern sowie gehashte und "salted" Passwörter. Man habe bislang aber keinen Hinweis darauf, dass die Daten für Zugriffe auf die hauseigenen Dienste verwendet worden seien, so Zendesk.
Betroffen sind laut 'ZDNet' Unternehmen, die die Chat- und Support-Systeme einsetzen. Aber auch deren "Agenten", Support-Mitarbeiter, die die Systeme verwalten, sowie die "Enduser", die die verwalteten Chats nutzen.
Zendesk vertreibt eine cloudbasierte Plattform für Kundensupport. Zu den 145'000 Kunden des Unternehmens zählen unter anderem Digitec Galaxus und Betty Bossi sowie Airbnb, Evernote, Slack, Netflix und Uber. Ob diese betroffen sind, ist nicht bekannt. (ts)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022