Temu popiera, že by bola hacknutá alebo že utrpela únik dát po tom, čo jeden hacker tvrdil, že predáva ukradnutú databázu obsahujúcu 87 miliónov záznamov o zákazníkoch.
Hacker včera ponúkol údajnú databázu na predaj na hackerskom fóre BreachForums a zverejnil malú vzorku ako dôkaz ukradnutých dát.
Temu uviedla, že preverila a porovnala vzorky údajov so svojou databázou, no nenašla žiadnu zhodu.
Hacker tvrdí, že napadol Temu
Temu je rýchlo rastúca e-commerce platforma, ktorá ponúka široký sortiment produktov za konkurenčné ceny, so zameraním na lacné oblečenie, domácnosť, elektroniku a doplnky.
Hoci je Temu čínska spoločnosť, pôsobí globálne vrátane Európy a Spojených štátov, kde si získala popularitu vďaka hlbokým zľavám a promo stratégiám.
Aj keď bola spoločnosť Temu predmetom kritiky pre obavy týkajúce sa ochrany dát, kvality produktov a dodacích lehôt, doteraz nebola stredobodom veľkého úniku dát.
Včera hacker pod prezývkou ‚smokinthashit‘ tvrdil, že ukradol databázu obsahujúcu 87 miliónov záznamov z Temu a pokúsil sa ju predať iným kyberzločincom.
Hacker zverejnil vzorky údajne ukradnutých dát, ktoré obsahovali používateľské mená a ID, IP adresy, celé mená, dátumy narodenia, pohlavie, dodacie adresy, telefónne čísla a hashované heslá.
Temu tvrdí, že nebola napadnutá
V reakcii na žiadosť BleepingComputer o komentár, Temu kategoricky poprela, že by údaje pochádzali z jej systémov a uviedla, že plánuje podať žalobu proti tým, ktorí šíria túto dezinformáciu.
„Tím bezpečnosti spoločnosti Temu vykonal dôkladné vyšetrovanie údajných únikov dát a môže potvrdiť, že tieto tvrdenia sú kategoricky nepravdivé; údaje, ktoré kolujú, nie sú z našich systémov. Ani jeden riadok údajov sa nezhoduje s našimi transakčnými záznamami,“ uviedla Temu pre BleepingComputer.
Temu tiež zdôraznila, že dodržiava najlepšie postupy v oblasti ochrany dát a kybernetickej bezpečnosti a poukázala na svoju MASA certifikáciu, nezávislé overenia, program odmien za hľadanie chýb cez HackerOne a súlad s platobným bezpečnostným štandardom PCI DSS.
Hacker tvrdí, že únik je skutočný
BleepingComputer kontaktoval hackera ohľadom úniku dát, a ten aj naďalej tvrdí, že prenikol do systémov Temu.
Hacker tvrdí, že stále má prístup k firemným e-mailom a interným panelom, a že v ich kóde existujú zraniteľnosti.
Napriek tomu hacker nepreukázal žiadny dôkaz o týchto tvrdeniach, a BleepingComputer nemôže overiť ich platnosť.
Bez ohľadu na to, či sú tvrdenia o úniku dát pravdivé, môžu poškodiť povesť spoločnosti a vytvoriť nedôveru medzi zákazníkmi.
Pre istotu, ak ste používateľom Temu, odporúča sa povoliť dvojfaktorovú autentifikáciu na vašom účte, zmeniť heslo na nové a jedinečné a byť ostražitý voči možným phishingovým pokusom.