Zendesk员工被黑致用户个人信息外泄

知名云计算客服软件企业Zendesk两周前通知客户，数名员工遭到钓鱼短信攻击被窃取资料，导致客户个人信息外泄。

Zendesk提供集成邮件、留言板、即时通信的云计算客服平台。该公司似乎未公告安全外泄事件，而是私下以邮件通知客户。加密货币交易暨电子钱包平台商Coinigy于两周前（1/13）接获Zendesk的通知后，决定在本月19日向其客户公开此事。

根据Coinigy发布的Zendesk客户通知信件，Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击，“少数”员工的账号访问凭证遭黑入一段时间，使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决，并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查，Zendesk判断外泄的资料包含属于客户的服务资料。[阅读原文]