Especialistas en protección de datos reportan una brecha de datos en la compañía de software para atención al cliente Zendesk que habría comprometido la información de alrededor de 10 mil cuentas de los servicios Support y Chat creadas antes de noviembre de 2016. La compañía se encuentra notificando a sus clientes. Los servicios de Zendesk son usados por casi 150 mil empresas de todo el mundo, incluyendo a Uber, Airbnb y Shopify.
Según los informes, fue un tercero el encargado de avisar a la compañía sobre el incidente que afectó sus productos y las cuentas de los clientes con actividad anterior a la fecha mencionada.
En un comunicado, la compañía mencionó: “Nuestra investigación sigue en curso, no obstante, ya hemos podido confirmar que la información perteneciente a una porción reducida de nuestros clientes ha sido comprometida durante este incidente”.
Zendesk afirma que hasta el momento no ha sido posible determinar si todas las cuentas creadas antes de noviembre de 2016 fueron afectadas; como medida de seguridad, la compañía decidió notificar a todos los propietarios de las cuentas sobre el robo de datos.
Hasta el momento, la compañía ya ha podido concluir que los detalles comprometidos incluyen:
- Nombres de usuario y contraseñas con hashing
- Certificados TLS
- Detalles sobre la configuración del servicio, incluyendo claves de integración y contraseñas usadas en las apps de Zendesk
Además de la notificación, Zendesk publicó una lista con algunos consejos de seguridad para los usuarios potencialmente afectados. Acorde a los especialistas protección de datos, la lista incluye recomendaciones como:
- Restablecer las credenciales de acceso para cualquier servicio de Sendesk u otras aplicaciones privadas
- En caso de que el usuario cargara un certificado TLS aún vigente en Zendesk antes de la fecha mencionada, se recomienda cargar un certificado nuevo, revocando el anterior
Esta no es la primera ocasión en la que ocurre un incidente similar en Zendesk. En 2013, especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron una brecha de datos en la compañía; en esa ocasión, un hacker logró infiltrarse en los sistemas de Zendesk para acceder a los datos de los usuarios sin autenticación o autorización.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
