云端客服平台Zendesk被黑泄露客户资料 加密货币投资者谨防钓鱼和诈骗
山外的鸭子哥 Zendesk 是目前主流的云端客服平台之一,不少公司尤其是加密货币交易所都使用 Zendesk 提供的服务,客户提交工单之类的都是经过 Zendesk 处理。
不过从安全角度来说 Zendesk 可能并不是一家负责任的提供商,2022 年 9~10 月 Zendesk 员工账号被黑客钓鱼导致 Zendesk 被黑,直到 2023 年 1 月中旬 Zendesk 才私下通知客户资料可能会泄露。
直到现在 Zendesk 都没有在其官网公布这次安全事件,还是加密货币交易所 & 钱包提供商 Coinigy 接到 Zendesk 通知后发布了公开信。
Zendesk图例
Coinigy 在通知中粘贴了 Zendesk 发布的私下通知,Zendesk 在通知里写道:
2022 年 10 月 25 日发现 Zendesk 员工遭到高级钓鱼攻击,少数员工的账号遭到黑客的利用,Zendesk 平台的非结构存储数据遭到黑客的读取,时间段为 2022 年 9 月 25 日~10 月 26 日。Zendesk 发现问题后立即着手处理,并聘请外部安全公司进行分析。根据 2023 年 1 月 12 日的调查,Zendesk 判断泄露的资料包含部分客户的服务资料。
但 Zendesk 花了几个月调查并没有透露具体哪些资料被泄露,实际上 Zendesk 泄露的资料对客户和最终用户都有严重的安全影响。
尤其是加密货币投资者应该提高警惕,当加密货币投资者通过 Zendesk 联系自己平台的客服人员后,用户的账户、电子邮件等信息都会被记录,尽管没有密码但有电子邮件和咨询记录已经足够。
黑客可以通过电子邮件和咨询记录对用户进行钓鱼,例如冒充官方诱导用户在钓鱼网站进行操作,这有可能会泄露用户的密码甚至是 2FA 最终导致数字资产全部丢失。
另外这也不是 Zendesk 第一次被黑,早在 2016 年 Zendesk 就被黑客入侵泄露了数万家企业客户的资料,但直到 2019 年 Zendesk 才发现自己被黑,然后通知了客户。
