A empresa dinamarquesa Zendesk, dona de uma das mais populares plataformas de atendimento ao cliente em nuvem, anunciou ontem a existência de um incidente de segurança ocorrido em 2016 que afetou cerca de dez mil contas utilizadas no suporte e no chat do seu atendimento. É a segunda vez que a empresa admite que foi invadida. A primeira foi em 2013, conforme ela própria comunicou na época.
O problema atual foi informado por uma fonte externa no dia 24 de setembro, diz o comunicado, e “pode ter afetado os produtos Zendesk Support and Chat e as contas de clientes desses produtos ativados antes de novembro de 2016. Embora nossa investigação ainda esteja em andamento, em 24 de setembro de 2019 determinamos que informações pertencentes a uma pequena porcentagem de clientes foram acessadas antes de novembro de 2016”.
De origem dinamarquesa mas sediada em San Francisco, a Zendesk não deu detalhes do incidente, mas detalhou que o lote acessado inclui “contas de teste expiradas e contas que não estão mais ativas, cujas informações foram acessadas sem autorização antes de novembro de 2016. As informações acessadas incluíam algumas informações de identificação pessoal (PII) e outros Dados de Serviço. Não encontramos evidências de que os dados do ticket foram acessados em conexão com este incidente”. Estas foram as informações acessadas segundo o comunicado:
- Endereços de email
- Nomes
- Números de telefone de funcionários e de usuários finais de produtos Zendesk
- Senhas de funcioniários e de usuários finais codificadas em hash. O comunicado informa não terem sido encontradas “evidências de que essas senhas foram usadas para acessar quaisquer serviços do Zendesk relacionados a este incidente”.
A exposição alcançou também outros dados de privacidade da empresa e clientes: “Também determinamos que certas informações de autenticação foram acessadas para um conjunto muito menor, de aproximadamente 700 contas de clientes, incluindo contas de avaliação expiradas e contas que não estão mais ativas. Isso inclui:
- Chaves de criptografia Transport Layer Security (TLS) fornecidas ao Zendesk pelos clientes
- Definições de configuração de aplicativos do Zendesk ou de aplicativos de terceiros. Isso pode incluir chaves de integração usadas por esses aplicativos para autenticação em serviços de terceiros.
A Zendesk enviou um e-mail aos dez mil clientes afetados, dando as seguintes recomendações:
- “Se você instalou um Zendesk Marketplace ou aplicativo privado antes de 1º de novembro de 2016 com credenciais de autenticação, como chaves de API ou senhas durante a instalação, recomendamos que você troque todas as credenciais do aplicativo.
- Se você fez o upload de um certificado TLS para o Zendesk antes de 1º de novembro de 2016 que ainda está válido, recomendamos que você faça o upload de um novo certificado e revogue o antigo.
- Embora não tenhamos nenhuma indicação no momento de que outras credenciais de autenticação foram acessadas, os clientes podem considerar a possibilidade de trocar as credenciais de autenticação usadas nos produtos Zendesk instalados antes de 1º de novembro de 2016. Os tokens de API no bate-papo não precisam ser trocados.
O comunicado diz que a empresa contratou uma firma para investigar o incidente e que informou o problema às autoridades policiais dos EUA.
*Com agências internacionais
