Újra csak bebizonyosodott, hogy egy online szolgáltatást nem csak akkor lehet meghackelni, ha magát a célba vett rendszert támadják meg valamilyen módon, hanem be lehet oda jutni egy másik rendszerben megszerzett adatokkal is – sőt.

A legújabb ilyen baleset egy ügyfélszolgálatot kínáló vállalkozással történt meg, a Zendeskkel, akik tegnap jelentették be, hogy egy sebezhetőségnek köszönhetően illetéktelenek jutottak be a rendszerükbe, és onnan három nagy ügyfelük adatait töltötték le. A három szerződött ügyfél: a Twitter, a Pinterest és a Tumblr.

A rés már megtalálták, és kijavították a hibát, de a vizsgálat még folyik. A Zendesk közleménye szerint a támadók az ügyfélszolgálathoz forduló felhasználók e-mail címét, illetve az ügyfélszolgálati levelek tárgyát (subject) töltötték le. Az érintetteket már értesítették.

Mivel a Zendesk nem tárolt az ügyfelekről egyéb személyes adatot, különösebb károkozás nem történt, a tájékoztató szerint a megszerzett adatokból legfeljebb azt lehet megtudni a címek és a tárgyak összepárosításával, hogy egy adott bloghoz milyen e-mail tartozik.