線上客服系統Zendesk週三釋出公告，其系統於2016年11月遭駭，導致Zendesk Support及Chat將近萬名註冊使用者資料遭到存取。

Zendesk是整合郵件、留言系統、即時通訊與Facebook粉絲專頁的線上客服平臺。它在9月24日被"第三方單位"通報"某個事件"，而獲知系統於三年前被駭。公司目前正在調查，初步研判，線上客服支援系統Zendesk和通訊服務Chat，在2016年11月1日以前註冊的使用者資料遭到非授權存取，總數將近1萬人，但強調其中包括已過期的試用帳號及未再使用的帳號。在此之後建立帳號者，則不受影響。

外洩的使用者資料包括Zendesk客服人員及使用者的電子郵件、姓名、電話。該公司強調這些客服人員及使用者的密碼，都經過雜湊及加鹽（salted）處理，也未發現這些密碼有在這次事件中，被用來存取Zendesk服務。

Zendesk還發現有將近700名客戶帳號的驗證資訊外流，包括Zendesk客戶提供的TLS加密金鑰及Zendesk app軟體市集下載或私有app的組態設定，包括這些app用來驗證第三方服務的整合金鑰。Zendesk建議這些app使用者應全部重設密碼，且重新上傳TLS憑證，並取消舊憑證。

Zendesk已通知受影響的客戶，同時為了以防萬一，將對所有Support和Chat客服，以及2016年11月1日以前建立帳號的Support使用者，進行密碼輪換（password rotation）。使用者下次登入會被要求重設密碼。而和Support共享密碼的所有其他產品，包括Guide、Talk、Explore也會受影響。

Zendesk說，雖然沒有發現其他驗證資料外洩，但建議2016年11月以前註冊的使用者最好重設所有驗證資料。Chat的API Token則可不必輪換。

Zendesk於2013年也曾發生過類似的資料外洩，還波及推特、Tumblr及Pinterest等其他服務。