Esto comprometió la información de 10,000 cuentas de Zendesk Support y Chat, algunas de las cuentas afectadas son de prueba que han caducado y cuentas que ya no están activas.

 La información comprometida incluye PII [Información de Identificación Personal] como nombres, direcciones de correo electrónico, números de contacto y contraseñas hash y salted de usuarios finales y agentes.

 Además, se accedió a las claves de cifrado TLS y a la configuración de aplicaciones de aproximadamente 700 cuentas de clientes, [esto incluye cuentas de prueba vencidas y cuentas que ya no están activas].

 Zendesk informó que implementarán rotaciones de contraseña para los usuarios que no hayan cambiado su contraseña desde el 1 de Noviembre del 2016 y aseguró que las cuentas que se crearon después de esa fecha no han sido afectadas.