LinkResearchTools-Benutzer nicht betroffen, da Single-Sign-On-Verwendung
Der Support von LinkResearchTools verwendet einen Drittanbieter, Zendesk, um Support-Tickets zu erstellen und zu verwalten.
Am 2. Oktober 2019 versuchte Zendesk, uns über unberechtigten Zugriff auf ihre Systeme zu informieren, die sie am 24. September 2019 oder früher gefunden hatten. Die Benachrichtigung erfolgte über eine einzige E-Mail an den CEO Christoph C. Cemper, meinen Posteingang.
Aufgrund typischer Spam-Muster wurde die einzelne E-Mail von Outlook Junk Mail gefiltert, wie viele 100er andere (viel zu viele Tracking-Pixel aus der Marketing-Software).
Deshalb haben wir das Problem erst jetzt am Freitagabend, den 4. Oktober 2019, um 17:30 Uhr bei der aktiven Suche in allen E-Mail-Ordnern festgestellt und geklärt.
LinkResearchTools selbst war nicht das Ziel.
Dieser Vorfall kann dazu geführt haben, dass identifizierende Kundendaten, die zum Öffnen eines Support-Tickets verwendet werden, wie E-Mail-Adresse oder Ihr Name, bekannt werden.
Zendesk wies darauf hin, dass dieser unbefugte Zugriff nicht den Ticketinhalt selbst beinhalte.
Zendesk wies auch darauf hin, dass dieses Problem nicht für Benutzer (also alle von LRT) gilt, die Single Sign-On implementiert haben - das LinkResearchTools seit 2012 verwendet.**
Also sind LRT-Anwender im grünen Bereich?
Ja, wir glauben, dass die Benutzer von LinkResearchTools (LRT) aufgrund unserer Verwendung von Single-Sign-On (SSO) überhaupt nicht betroffen sind.
Trotz unserer Überzeugung, dass dies bedeutet, dass alle Ihre Daten an dieser Stelle sicher waren, und der Analyse auf der Grundlage der Aussagen von Zendesk, warnen wir Sie.
Wenn Sie in der Vergangenheit ein Support-Ticket bei uns eröffnet haben, besteht die Gefahr, dass die Kundeninformationen, die zum Öffnen des Tickets verwendet wurden, extern weitergegeben wurden.
Aber Zendesks Problem
- hat nie Ihre LinkResearchTools Login-Daten beeinflusst.
- hat nie eine Kommunikation beeinflusst, die Sie mit LinkResearchTools hatten.
- keine Informationen in Ihrem LinkResearchTools-Konto beeinflusst hat.
Fazit und Maßnahmen
Es gibt keine direkten Maßnahmen, die Sie als Folge dieses Vorfalls ergreifen müssen.
Bitte seien Sie aber besonders vorsichtig bei jeder Art von versuchten Phishing-Versuchen über Ihre E-Mail, die Sie zur Kommunikation mit uns oder dem Zendesk-Support Helpdesk im Allgemeinen verwenden.
Sie können mehr über den Zendesk Security Incident in ihrem Blog erfahren oder Webarchiv.
Wenn Sie weitere Fragen haben, wenden Sie sich bitte an unseren Helpdesk über Zendesk oder senden Sie eine E-Mail an helpdesk@linkresearchtools.com
Danke,
Christoph C. Cemper
Gründer & CEO
und das Team von
LinkResearchTools
FAQ:
Warum nur eine einzige Mail?
Leider unterstützt Zendesk nach 7 Jahren mit ihnen immer noch nicht das einfache Konzept der Tech- oder Admin-Rollen, das uns geholfen hätte, dies innerhalb von Minuten über unsere Überwachungssysteme zu eskalieren, die wir für viele noch kritischere Teile unseres Angebots einsetzen.
Sind personenbezogene Daten (PII) betroffen?
LinkResearchTools verarbeitet keinerlei personenbezogene Daten (PII). Auch die Daten von LinkResearchTools waren zu keinem Zeitpunkt betroffen. Zendesk-Daten waren auch nicht betroffen, da die Aussage, dass Single-Sign on User (SSO) seit 2012 verwendet wird.