A Temu nega ter sido hackeada ou ter sofrido uma violação de dados depois que um agente de ameaças alegou estar vendendo um banco de dados roubado contendo 87 milhões de registros de clientes.
O agente de ameaças postou os supostos dados para venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra como prova dos dados roubados.
A Temu afirma que examinou e cruzou as amostras com seu banco de dados, mas não encontrou correspondências.
Hacker alega violar a Temu
A Temu, uma plataforma de comércio eletrônico em rápida expansão, oferece uma seleção diversificada de produtos a preços competitivos, especializada em roupas acessíveis, produtos para casa, eletrônicos e acessórios.
Embora a Temu esteja sediada na China, ela opera globalmente, com sucesso notável na Europa e nos Estados Unidos, onde seus grandes descontos e estratégias promocionais atraíram ampla atenção.
Embora a Temu tenha enfrentado escrutínio sobre questões relacionadas à privacidade de dados, qualidade do produto e prazos de entrega, ela ainda não se envolveu em um incidente significativo de violação de dados.
Ontem, um agente de ameaça conhecido como ‘smokinthashit‘ alegou ter roubado um banco de dados contendo 87 milhões de registros da Temu e tentou vendê-lo para outros criminosos cibernéticos.
O hacker divulgou amostras dos dados supostamente roubados, que incluíam nomes de usuários, IDs, endereços IP, nomes completos, datas de nascimento, sexo, endereços de entrega, números de telefone e senhas com hash.
Postagem do autor da ameaça no BreachForums
Fonte: BleepingComputer
Temu diz que não foi violado
Em resposta ao pedido de comentário do BleepingComputer, Temu negou firmemente que os dados publicados sejam deles e declarou que entraria com uma ação legal contra aqueles que espalham informações falsas.
“A equipe de segurança da Temu conduziu uma investigação completa sobre a suposta violação de dados e confirma que as alegações são totalmente falsas; os dados que estão circulando não se originam de nossos sistemas. Nenhuma linha de dados corresponde aos nossos registros de transações”, disse Temu.
“Levamos muito a sério qualquer tentativa de prejudicar nossa reputação ou prejudicar nossos usuários e nos reservamos o direito de tomar medidas legais contra os responsáveis por espalhar falsas alegações e tentar lucrar com tais atividades maliciosas.”
“Na Temu, a segurança e a privacidade de nossos usuários são as principais prioridades. Aderimos aos padrões líderes do setor para proteção de dados e segurança cibernética, garantindo que nossa plataforma continue sendo um ambiente seguro para os compradores.”
A plataforma de e-commerce também enfatizou seu compromisso com as práticas líderes do setor de proteção de dados e segurança cibernética, citando sua certificação MASA, auditorias independentes, participação no programa de recompensa por bugs HackerOne e conformidade com o padrão de segurança de pagamento PCI DSS.
Agente de ameaça diz que a violação é real
A BleepingComputer entrou em contato com o agente de ameaça sobre a suposta violação, e eles continuaram afirmando que violaram a Temu.
O agente da ameaça alegou que ainda tinha acesso ao e-mail e aos painéis internos da empresa, citando vulnerabilidades no código do Temu.
No entanto, o agente da ameaça não forneceu nenhuma evidência para apoiar essas alegações, e o BleepingComputer não conseguiu verificar sua validade.
Independentemente de as alegações de violação serem verdadeiras, tais alegações ainda podem prejudicar a reputação de uma empresa e corroer a confiança do cliente.
Como precaução, se você for um usuário do Temu, é aconselhável habilitar a autenticação de dois fatores, atualizar sua senha para algo novo e seguro e permanecer alerta para possíveis tentativas de phishing.
O BleepingComputer contatou o Temu novamente para comentar sobre essas alegações adicionais, mas nenhuma resposta estava imediatamente disponível.
Fonte: BleepingComputer, Bill Toulas