Chińska platforma e-commerce Temu zaprzeczyła, że padła ofiarą włamania lub naruszenia danych po tym, jak niezidentyfikowany haker rozpowszechnił informację, że platforma sprzedaje bazę danych zawierającą 87 milionów rekordów danych klientów.>>>>>>>>>Bateria QM50 do Motorola QM50
Haker opublikował rzekomą bazę danych na forum BreachForums, oferując małą próbkę jako dowód skradzionych danych. W próbkach znalazły się m.in. nazwy użytkowników, identyfikatory, adresy IP, pełne imiona i nazwiska, daty urodzenia, płeć, adresy do wysyłki, numery telefonów oraz hasła w postaci zaszyfrowanej.
>>>>>>>>>Bateria NF45 do Motorola Moto X30 Pro XT2241-1
Odpowiedź Temu na wyciek danych
Temu, platforma znana z oferowania tanich produktów wysyłanych z Chin, takich jak odzież, elektronika czy artykuły domowe, w oświadczeniu dla portalu BleepingComputer kategorycznie zaprzeczyła tym doniesieniom. Firma poinformowała, że dokładnie przeanalizowała próbki danych i stwierdziła, że żadna linia danych nie pasuje do ich zapisów transakcyjnych. Temu podkreśliło, że bezpieczeństwo użytkowników jest priorytetem, a firma stosuje zaawansowane praktyki ochrony danych, w tym program nagród za znalezione luki (HackerOne) oraz zgodność ze standardami PCI DSS.
Potencjalne ryzyko
Haker, działający pod pseudonimem „smokinthashit”, dalej utrzymuje, że włamał się do systemów Temu, oraz że znalazł luki w kodzie. Jednakże, jak dotąd, nie dostarczył żadnych dowodów potwierdzających te twierdzenia, a BleepingComputer nie było w stanie ustalić, czy zarzuty są prawdziwe. Mimo że Temu zaprzecza wyciekowi, same zarzuty mogą negatywnie wpłynąć na reputację firmy i zasiać nieufność wśród użytkowników. Aby zminimalizować ryzyko, zaleca się użytkownikom Temu, by włączyli dwuskładnikową autoryzację, zmienili hasło na unikalne oraz byli czujni na ewentualne próby phishingu. Według Mediapanel, z platformy Temu korzysta w Polsce około 15 milionów użytkowników miesięcznie. Już wcześniej pojawiały się doniesienia o problemach z ochroną danych w tej aplikacji. Ze względu na zarzuty dotyczące nadmiernego gromadzenia danych użytkowników, siostrzana aplikacja Poundland została usunięta ze sklepu Play. W związku z tym, dla własnego spokoju, zalecamy rozważenie rezygnacji z korzystania z Temu. Problem może dotyczyć wielu polskich użytkowników.