Temu, popularna platforma e-commerce, zaprzeczyła oskarżeniom o naruszenie danych po tym, jak cyberprzestępca twierdził, że ukradł 87 milionów rekordów klientów. Aktor zagrożenia opublikował niewielką próbkę rzekomych danych na BreachForums, w tym dane osobowe, takie jak: pełne imiona i nazwiska klientów, daty urodzenia i płeć, numery telefonów i adresy wysyłkowe, nazwy użytkowników i ich identyfikatory, adresy IP i zaszyfrowane hasła. Gdyby dane te były autentyczne, mogłyby zostać wykorzystane do kradzieży tożsamości, ataków phishingowych lub przejęcia kont ofiar wycieku danych.
Potencjalny wyciek danych z Temu
Oskarżenia o naruszenie bezpieczeństwa pojawiły się 16 września. Temu szybko odpowiedział, że przeprowadzono szczegółowe dochodzenie, które nie wykazało żadnych powiązań między danymi z próbki a ich własnymi danymi.
Według firmy, wewnętrzne dochodzenie nie wykazało żadnego związku między wyciekającymi danymi a jej systemami. Temu podkreśliło, że przestrzega ścisłych środków ochrony danych, w tym zgodności ze standardem PCI DSS, uznawanym w branży certyfikatem zabezpieczającym dane płatnicze. Ponadto Temu podkreśliło swój program nagród za błędy HackerOne, który zachęca zewnętrznych badaczy bezpieczeństwa do zgłaszania luk w zabezpieczeniach.
„Zespół ds. bezpieczeństwa Temu przeprowadził kompleksowe dochodzenie w sprawie domniemanego naruszenia danych i może potwierdzić, że roszczenia są kategorycznie fałszywe; rozpowszechniane dane nie pochodzą z naszych systemów. Ani jedna linia danych nie pasuje do naszych rejestrów transakcji” – powiedział Temu serwisowi BleepingComputer.
Fałszywy alarm – do wycieku nie doszło
Firma zagroziła również podjęciem kroków prawnych przeciwko każdemu, kto rozpowszechnia fałszywe informacje. Jest to stanowcze stanowisko mające na celu ochronę jej reputacji na niezwykle konkurencyjnym rynku, na którym zaufanie klientów ma kluczowe znaczenie.
„Podchodzimy do wszelkich prób zszargania naszej reputacji lub wyrządzenia krzywdy naszym użytkownikom niezwykle poważnie i zastrzegamy sobie prawo do podjęcia kroków prawnych przeciwko osobom odpowiedzialnym za rozpowszechnianie fałszywych informacji i próby czerpania zysków z takich złośliwych działań” – dodał Temu.
Pomimo stanowiska Temu, cyberprzestępca upierał się, że nadal ma dostęp do systemów internetowego rynku i wskazywał na luki w kodzie Temu. Jednak bez dalszych dowodów, te twierdzenia pozostają spekulatywne. Niemniej jednak możliwość naruszenia, rzeczywistego lub nie, stawia użytkowników niepewnych, czy ich dane osobowe są bezpieczne.
Nawet jeśli naruszenie bezpieczeństwa danych nie zostanie potwierdzone, użytkownicy mogą nadal podjąć kroki w celu ochrony swoich kont i danych osobowych.
Oto co możesz zrobić:
Zmień swoje hasło: Lepiej jest zachować ostrożność i zmienić hasło Temu. Upewnij się, że nowe hasło jest silne i unikalne. Możesz również użyć menedżera haseł, który pomoże Ci wygenerować i zarządzać wszystkimi hasłami.
Włącz uwierzytelnianie dwuskładnikowe (2FA): Aby dodać dodatkową warstwę zabezpieczeń wykraczającą poza początkowe hasło używane do logowania na platformie.
Monitoruj aktywność swojego konta: Sprawdź podejrzaną aktywność, ponieważ może to być znak, że Twoje konto zostało naruszone.
– Jeśli jesteś klientem Temu, uważaj na próby phishingu. Nawet bez potwierdzonego naruszenia, cyberprzestępcy mogą próbować wykorzystać sytuację, uruchamiając kampanie phishingowe. Uważaj na e-maile, wiadomości z prośbą o podanie danych osobowych i zawierające podejrzane linki. Pamiętaj także, aby zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego, który został wyposażony w moduł antyphishingowy – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.