Vazam 10 mil contas da Zendesk

Da Redação
04/10/2019

A empresa dinamarquesa Zendesk, dona de uma das mais populares plataformas de atendimento ao cliente em nuvem, anunciou ontem a existência de um incidente de segurança ocorrido em 2016 que afetou cerca de dez mil contas utilizadas no suporte e no chat do seu atendimento. É a segunda vez que a empresa admite que foi invadida. A primeira foi em 2013, conforme ela própria comunicou na época.

O problema atual foi informado por uma fonte externa no dia 24 de setembro, diz o comunicado, e “pode ter afetado os produtos Zendesk Support and Chat e as contas de clientes desses produtos ativados antes de novembro de 2016. Embora nossa investigação ainda esteja em andamento, em 24 de setembro de 2019 determinamos que informações pertencentes a uma pequena porcentagem de clientes foram acessadas antes de novembro de 2016”.

De origem dinamarquesa mas sediada em San Francisco, a Zendesk não deu detalhes do incidente, mas detalhou que o lote acessado inclui “contas de teste expiradas e contas que não estão mais ativas, cujas informações foram acessadas sem autorização antes de novembro de 2016. As informações acessadas incluíam algumas informações de identificação pessoal (PII) e outros Dados de Serviço. Não encontramos evidências de que os dados do ticket foram acessados ​​em conexão com este incidente”. Estas foram as informações acessadas segundo o comunicado:

  • Endereços de email
  • Nomes
  • Números de telefone de funcionários e de usuários finais de produtos Zendesk
  • Senhas de funcioniários e de usuários finais codificadas em hash. O comunicado informa não terem sido encontradas “evidências de que essas senhas foram usadas para acessar quaisquer serviços do Zendesk relacionados a este incidente”.

A exposição alcançou também outros dados de privacidade da empresa e clientes: “Também determinamos que certas informações de autenticação foram acessadas para um conjunto muito menor, de aproximadamente 700 contas de clientes, incluindo contas de avaliação expiradas e contas que não estão mais ativas. Isso inclui:

  • Chaves de criptografia Transport Layer Security (TLS) fornecidas ao Zendesk pelos clientes
  • Definições de configuração de aplicativos do Zendesk ou de aplicativos de terceiros. Isso pode incluir chaves de integração usadas por esses aplicativos para autenticação em serviços de terceiros.

A Zendesk enviou um e-mail aos dez mil clientes afetados, dando as seguintes recomendações:

  • “Se você instalou um Zendesk Marketplace ou aplicativo privado antes de 1º de novembro de 2016 com credenciais de autenticação, como chaves de API ou senhas durante a instalação, recomendamos que você troque todas as credenciais do aplicativo.
  • Se você fez o upload de um certificado TLS para o Zendesk antes de 1º de novembro de 2016 que ainda está válido, recomendamos que você faça o upload de um novo certificado e revogue o antigo.
  • Embora não tenhamos nenhuma indicação no momento de que outras credenciais de autenticação foram acessadas, os clientes podem considerar a possibilidade de trocar as credenciais de autenticação usadas nos produtos Zendesk instalados antes de 1º de novembro de 2016. Os tokens de API no bate-papo não precisam ser trocados.

O comunicado diz que a empresa contratou uma firma para investigar o incidente e que informou o problema às autoridades policiais dos EUA.

*Com agências internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)