Ο Temu αρνείται ότι είχε παραβιαστεί ή υπέστη παραβίαση δεδομένων αφού ένας παράγοντας απειλών ισχυρίστηκε ότι πουλούσε μια κλεμμένη βάση δεδομένων που περιείχε 87 εκατομμύρια αρχεία με πληροφορίες πελατών.
Ο ηθοποιός των απειλών έθεσε τα υποτιθέμενα δεδομένα προς πώληση χθες στο φόρουμ hacking του BreachForums, μαζί με ένα μικρό δείγμα για να χρησιμεύσει ως απόδειξη των κλεμμένων δεδομένων.
Η Temu λέει ότι έχει εξετάσει και διασταυρώσει τα δείγματα δεδομένων με τη βάση δεδομένων της, αλλά δεν βρέθηκαν αντιστοιχίες.
Ο χάκερ ισχυρίζεται ότι παραβίασε το Temu
Το Temu είναι μια ταχέως αναπτυσσόμενη πλατφόρμα ηλεκτρονικού εμπορίου που προσφέρει μια μεγάλη γκάμα προϊόντων σε ανταγωνιστικές τιμές, εστιάζοντας σε ρούχα χαμηλού κόστους, οικιακά είδη, ηλεκτρονικά είδη και αξεσουάρ.
Η Temu είναι κινεζική αλλά δραστηριοποιείται παγκοσμίως, μεταξύ άλλων στην Ευρώπη και τις Ηνωμένες Πολιτείες, όπου κέρδισε δημοτικότητα για τις μεγάλες εκπτώσεις και τις στρατηγικές προώθησης.
Αν και η Temu έχει αντιμετωπίσει έλεγχο σχετικά με ανησυχίες σχετικά με το απόρρητο δεδομένων, την ποιότητα των προϊόντων και τους χρόνους αποστολής, δεν έχει βρεθεί στο επίκεντρο ενός σημαντικού περιστατικού παραβίασης δεδομένων μέχρι στιγμής.
Χθες, ένας ηθοποιός απειλών που χρησιμοποιεί το ψευδώνυμο «smokinthashit» ισχυρίστηκε ότι είχε κλέψει μια βάση δεδομένων με 87 εκατομμύρια αρχεία από τον Temu και προσπάθησε να την πουλήσει σε άλλους εγκληματίες του κυβερνοχώρου.
Ο ηθοποιός των απειλών δημοσίευσε δείγματα των φερόμενων κλεμμένων δεδομένων που περιείχαν ονόματα χρήστη και αναγνωριστικά, διευθύνσεις IP, πλήρη ονόματα, ημερομηνίες γέννησης, φύλο, διευθύνσεις αποστολής, αριθμούς τηλεφώνου και κατακερματισμένους κωδικούς πρόσβασης.
Ο Temu λέει ότι δεν παραβιάστηκε
Απαντώντας στο αίτημα της BleepingComputer για σχολιασμό, ο Temu αρνήθηκε κατηγορηματικά ότι τα δημοσιευμένα δεδομένα είναι δικά τους και είπε ότι θα ασκήσει κατηγορίες εναντίον εκείνων που διαδίδουν αυτήν την παραπληροφόρηση.
“Η ομάδα ασφαλείας του Temu διεξήγαγε μια ολοκληρωμένη έρευνα για την υποτιθέμενη παραβίαση δεδομένων και μπορεί να επιβεβαιώσει ότι οι ισχυρισμοί είναι κατηγορηματικά ψευδείς. Τα δεδομένα που κυκλοφορούν δεν προέρχονται από τα συστήματά μας. Ούτε μια γραμμή δεδομένων δεν ταιριάζει με τα αρχεία συναλλαγών μας”, είπε ο Temu στο BleepingComputer.
“Λαμβάνουμε κάθε προσπάθεια να αμαυρώσει τη φήμη μας ή να βλάψουμε τους χρήστες μας εξαιρετικά σοβαρά και επιφυλασσόμαστε του δικαιώματος να κινήσουμε νομικά μέτρα εναντίον εκείνων που ευθύνονται για τη διάδοση ψευδών πληροφοριών και την προσπάθεια να επωφεληθούν από τέτοιες κακόβουλες δραστηριότητες.”
“Στην Temu, η ασφάλεια και το απόρρητο των χρηστών μας είναι πρωταρχικής σημασίας. Ακολουθούμε κορυφαίες πρακτικές στον κλάδο για την προστασία δεδομένων και την ασφάλεια στον κυβερνοχώρο, διασφαλίζοντας ότι οι καταναλωτές μπορούν να ψωνίζουν με ηρεμία στην πλατφόρμα μας.”
Η πλατφόρμα ηλεκτρονικού εμπορίου υπογράμμισε επίσης ότι ακολουθεί κορυφαίες πρακτικές προστασίας δεδομένων και ασφάλειας στον κυβερνοχώρο, σημειώνοντας την πιστοποίηση MASA της εφαρμογής, τις ανεξάρτητες επικυρώσεις, το πρόγραμμα επιβράβευσης σφαλμάτων HackerOne και τη συμμόρφωση με το πρότυπο ασφάλειας πληρωμών PCI DSS.
Ο ηθοποιός της απειλής λέει ότι η παραβίαση είναι πραγματική
Η BleepingComputer επικοινώνησε με τον ηθοποιό απειλών σχετικά με την παραβίαση και συνέχισαν να λένε ότι παραβίασαν τον Temu.
Ο ηθοποιός της απειλής ισχυρίζεται ότι εξακολουθεί να έχει πρόσβαση στο email και στους εσωτερικούς πίνακες της εταιρείας και ότι υπάρχουν ευπάθειες στον κώδικά τους.
Ωστόσο, ο ηθοποιός της απειλής δεν μοιράστηκε καμία απόδειξη για αυτούς τους ισχυρισμούς και το BleepingComputer δεν μπορεί να προσδιορίσει εάν είναι έγκυροι.
Είτε οι αξιώσεις παραβίασης δεδομένων είναι έγκυρες είτε όχι, μπορούν να βλάψουν τη φήμη μιας εταιρείας και να δημιουργήσουν δυσπιστία στους πελάτες.
Από μεγάλη προσοχή, εάν είστε χρήστης του Temu, θα ήταν συνετό να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας, να αλλάξετε τον κωδικό πρόσβασης σε κάτι νέο και μοναδικό και να παραμείνετε σε εγρήγορση για πιθανές απόπειρες ηλεκτρονικού ψαρέματος.
Η BleepingComputer επικοινώνησε ξανά με τον Temu σχετικά με αυτούς τους περαιτέρω ισχυρισμούς, αλλά δεν υπήρξε άμεση απάντηση.
VIA: bleepingcomputer.com