Zendesk, het Amerikaanse bedrijf dat software voor klantondersteuning aanbiedt, heeft tienduizend eigen klanten gewaarschuwd voor een datalek dat in 2016 plaatsvond. Het bedrijf werd onlangs door een derde partij geïnformeerd dat er drie jaar geleden klantgegevens zijn gestolen.
Het gaat om tienduizend klanten die voor november 2016 een Support- en Chat-account hadden. Van deze klanten zijn e-mailadressen, namen, telefoonnummers en gehashte en gesalte wachtwoorden gestolen. Tevens zijn van zevenhonderd klanten authenticatiegegevens buitgemaakt, waaronder TLS-encryptiesleutels en configuratie-instellingen voor applicaties die via de Zendesk-appstore zijn geïnstalleerd. Het kan dan gaan om "integratiesleutels" die deze apps gebruiken om zich bij diensten van derden te authenticeren.
Zendesk gaat alle getroffen klanten waarschuwen en hun wachtwoorden resetten. Verder krijgen klanten die voor 1 november 2016 een TLS-certificaat naar Zendesk hebben geüpload dat nog steeds actief is het advies om het certificaat in te trekken en een nieuw certificaat te uploaden. Hoe de gegevens konden worden gestolen laat Zendesk niet weten, maar het bedrijf stelt na het onderzoek met een "post-mortem" te komen waarin het meer details over het incident zal delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.