Data Breach bei Zendesk: 10'000 Firmen und Anwender betroffen

Zendesk hat einen Databreach eingestehen müssen, der weit zurückreicht. Entdeckt wurde der Vorfall letzte Woche von einem externen Forscher, fast drei Jahre nachdem er stattgefunden hat. Ein Hacker habe im November 2016 auf die persönlichen Daten von 10'000 Usern der Support-Plattform zugegriffen, räumt Zendesk in einem Blogeintrag ein.
 
Das kalifornische Unternehmen informiert derzeit die User per E-Mail und plant die Passwörter zurückzusetzen, die vor dem 1. November erstellt worden sind.
 
Unter den gestohlenen Daten der aktiven Zendesk-Konten befinden sich E-Mail-Adressen, Namen, Telefonnummern sowie gehashte und "salted" Passwörter. Man habe bislang aber keinen Hinweis darauf, dass die Daten für Zugriffe auf die hauseigenen Dienste verwendet worden seien, so Zendesk.
 
Betroffen sind laut 'ZDNet' Unternehmen, die die Chat- und Support-Systeme einsetzen. Aber auch deren "Agenten", Support-Mitarbeiter, die die Systeme verwalten, sowie die "Enduser", die die verwalteten Chats nutzen.
 
Zendesk vertreibt eine cloudbasierte Plattform für Kundensupport. Zu den 145'000 Kunden des Unternehmens zählen unter anderem Digitec Galaxus und Betty Bossi sowie Airbnb, Evernote, Slack, Netflix und Uber. Ob diese betroffen sind, ist nicht bekannt. (ts)