Zendesk員工被駭致用戶個資外洩

知名雲端客服軟體業者Zendesk兩周前通知客戶，數名員工遭到釣魚簡訊攻擊被竊取資料，導致客戶個資外洩。

Zendesk提供整合郵件、留言板、即時通訊的雲端客服平臺。該公司似乎未公告安全外洩事件，而是私下以郵件通知客戶。加密貨幣交易暨電子錢包平臺商Coinigy於兩周前（1/13）接獲Zendesk的通知後，決定在本月19日向其客戶公開此事。

根據Coinigy張貼的Zendesk客戶通知信件，Zendesk 2022年10月25日遭到鎖定該公司員工的進階簡訊釣魚攻擊，「少數」員工的帳號存取憑證遭駭入一段時間，使其紀錄平臺2022年9月25日到10月26日的非結構資料被非授權存取。Zendesk說該公司一發現此事即立刻解決，並聯絡外部鑑識廠商檢視後果。根據截至今年1月12日的調查，Zendesk判斷外洩的資料包含屬於客戶的服務資料。

圖片來源／Coinigy

但Zendesk表示，通知信件是示警作用，目前沒有證據顯示其客戶的Zendesk執行個體遭到存取。Zendesk也沒有說明可能受影響的資料型態。

Zendesk表示已經採取的行動包括：封鎖發現的釣魚信件網域、關閉受影響的帳號、並聯絡其他單位關閉該惡意網域、聯絡FBI及調查所有受影響資料。此外Zendesk也建議用戶留意其網域的可疑或非授權活動。

這是這家雲端CRM業者近年第二次通知客戶資料外洩。2016年Zendesk也曾遭駭，致其Zendesk線上支援及聊天服務近萬家企業客戶個資，包括電子郵件、姓名、電話等遭存取，但Zendesk直到2019年才發現並通知客戶。