Felhasználói adatokat lophattak a sokak szerint megkérdőjelezhető módszerekkel teret hódító kínai áruháztól, a Temutól. A lopásért felelős hacker azt állította, hogy hozzáfért egy 87 millió ügyféladatot tartalmazó adatbázishoz, amit aztán a BreachForums nevű hackerfórumon bocsátott áruba. A kiberbűnöző egy kisebb mintát is közzétett az eltulajdonított adatokból - a Temu azt állítja, megvizsgálta és összevetette az adatmintákat az adatbázisával, de nem talált egyezést.
Bár az olcsó termékekkel, a termékminőséggel, valamint a szállítási idővel kapcsolatos aggályok miatt már az Európai Fogyasztóvédelmi szervezet és 17 ország is nekiment a Temunak, komolyabb adatvédelmi incidensre eddig nem került sor. A tegnapi nap folyamán viszont egy smokinthashit nevet használó hacker arról számolt be, hogy bejutott, és megszerezte a kínai áruház adatbázisának egy részét.
Az állítólagosan eltulajdonított adatok között felhasználónevek, teljes nevek, jelszavak, IP-címek, születési dátumok, szállítási címek, telefonszámok és különböző azonosítók szerepelnek a közzétett minta alapján.
A Temu az esetet jelentő Bleeping Computer megkeresésére válaszolva azt állította, hogy a vállalat kiberbiztonsági szakemberei átvizsgálták a szóban forgó mintát, és megállapították, nem tőlük lopták el az ebben szereplő adatokat. A cég hozzátette, hogy a félretájékoztatók ellen feljelentést tesz.
"A Temu biztonsági csapata átfogó vizsgálatot végzett az állítólagos adatbetöréssel kapcsolatban, és megerősítheti, hogy az állítások hamisak, a terjesztett adatok nem a mi rendszereinkből származnak. Az adatok egyetlen sora sem egyezik a tranzakciós nyilvántartásunkkal."
- nyilatkozta a Temu a portálnak.
A hacker mindeközben azt állítja, hogy továbbra is hozzáfér a Temu rendszeréhez, ugyanis a platform kódjában több biztonsági rés is van. Az erre vonatkozó állításaival kapcsolatban azonban semmiféle bizonyítékot nem osztott meg.
Az áruház felhasználóinak természetesen érdemes óvatosnak lenniük. Egy jelszócsere semmikép sem árthat, de a kétfaktoros hitelesítés engedélyezése is megfontolandó.
