Ένας hacker ισχυρίζεται ότι πουλά μια βάση δεδομένων που περιέχει 87 εκατομμύρια αρχεία με πληροφορίες πελατών της Temu, αλλά η κινεζική εταιρεία αρνείται ότι υπέστη παραβίαση δεδομένων.
Ο επιτιθέμενος έχει θέσει προς πώληση τα υποτιθέμενα κλεμμένα δεδομένα στο hacking φόρουμ BreachForums. Έχει δημοσιεύσει και ένα μικρό δείγμα για να αποδείξει τα λεγόμενά του.
Από τη μεριά της, η Temu λέει ότι έχει εξετάσει τα δείγματα και τα έχει συγκρίνει με τη δική της βάση δεδομένων της, αλλά δεν έχει βρει αντιστοιχίες.
Hacker ισχυρίζεται ότι παραβίασε την Temu
Η Temu είναι μια από τις πιο δημοφιλείς πλατφόρμες ηλεκτρονικού εμπορίου, που προσφέρει μια μεγάλη γκάμα προϊόντων σε πολύ χαμηλές τιμές. Έχει την έδρα της στην Κίνα, αλλά δραστηριοποιείται παγκοσμίως, συμπεριλαμβανομένης της Ευρώπης και των Ηνωμένων Πολιτειών.
Στις 16 Σεπτεμβρίου, ένας hacker που χρησιμοποιεί το ψευδώνυμο «smokinthashit», ισχυρίστηκε ότι βρίσκεται πίσω από μια παραβίαση δεδομένων της Temu, αφού έχει κλέψει από την εταιρεία μια βάση με 87 εκατομμύρια αρχεία.
Δείτε επίσης: Transport for London: Ανακοίνωσε παραβίαση δεδομένων πελατών
Τα δείγματα που δημοσίευσε, για να επιβεβαιώσει τους ισχυρισμούς του, περιείχαν ονόματα χρήστη και αναγνωριστικά, διευθύνσεις IP, πλήρη ονόματα, ημερομηνίες γέννησης, φύλο, διευθύνσεις αποστολής, αριθμούς τηλεφώνου και hashed passwords.
Η Temu αρνείται την παραβίαση δεδομένων
Σύμφωνα με το BleepingComputer, η Temu αρνήθηκε κατηγορηματικά ότι τα δημοσιευμένα δεδομένα είναι δικά της και είπε ότι θα λάβει δράση εναντίον εκείνων που διαδίδουν παραπληροφόρηση.
“Η ομάδα ασφαλείας της Temu διεξήγαγε μια ολοκληρωμένη έρευνα για την υποτιθέμενη παραβίαση δεδομένων και μπορεί να επιβεβαιώσει ότι οι ισχυρισμοί είναι κατηγορηματικά ψευδείς. Τα δεδομένα που κυκλοφορούν δεν προέρχονται από τα συστήματά μας. Ούτε μια γραμμή δεδομένων δεν ταιριάζει με τα αρχεία συναλλαγών μας“, είπε η Temu στο BleepingComputer.
“Λαμβάνουμε σοβαρά υπόψη καθετί που προσπαθεί να αμαυρώσει τη φήμη μας ή να βλάψει τους χρήστες μας και θα κινηθούμε νομικά εναντίον εκείνων που ευθύνονται για τη διάδοση ψευδών πληροφοριών και την προσπάθεια να επωφεληθούν από τέτοιες κακόβουλες δραστηριότητες“.
Δείτε επίσης: Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
“Στην Temu, η ασφάλεια και το απόρρητο των χρηστών μας είναι πρωταρχικής σημασίας. Ακολουθούμε κορυφαίες πρακτικές στον κλάδο για την προστασία δεδομένων και την ασφάλεια στον κυβερνοχώρο, διασφαλίζοντας ότι οι καταναλωτές μπορούν να ψωνίζουν με ηρεμία στην πλατφόρμα μας“, συνέχισε η κινεζική εταιρεία.
Σύμφωνα με το BleepingComputer, ο επιτιθέμενος επιμένει ότι η παραβίαση δεδομένων της Temu είναι αληθινή και είπε ότι εξακολουθεί να έχει πρόσβαση στο email και στους εσωτερικούς πίνακες της εταιρείας, εξηγώντας ότι υπάρχουν ευπάθειες στον κώδικά τους. Ωστόσο, δεν μοιράστηκε καμία απόδειξη για αυτούς τους ισχυρισμούς.
Ακόμα και αν δεν ισχύει η παραβίαση δεδομένων, αυτός ο ισχυρισμός από μόνος του μπορεί να επηρεάσει μια εταιρεία και να δημιουργήσει αμφιβολίες στους πελάτες για την προστασία των πληροφοριών τους.
Στη σημερινή ψηφιακή εποχή, οι καταναλωτές ανησυχούν όλο και περισσότερο για την ασφάλεια των προσωπικών τους δεδομένων. Οι παραβιάσεις δεδομένων μπορεί να έχουν σοβαρές συνέπειες τόσο για άτομα όσο και για εταιρείες, συμπεριλαμβανομένης της οικονομικής απώλειας και της καταστροφής της φήμης. Ως εκ τούτου, είναι ζωτικής σημασίας για τις επιχειρήσεις να λαμβάνουν προληπτικά μέτρα για την ασφάλεια των δεδομένων των πελατών.
Δείτε επίσης: Slim CD: Παραβίαση δεδομένων επηρεάζει 1,7 εκατ. άτομα
Εκτός από την εφαρμογή αυστηρών μέτρων ασφαλείας, είναι επίσης σημαντικό για τις εταιρείες να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Το ανθρώπινο λάθος παραμένει μια από τις κύριες αιτίες παραβίασης δεδομένων και η ύπαρξη καλά εκπαιδευμένων υπαλλήλων, που μπορούν να εντοπίσουν πιθανές απειλές και να αντιδράσουν κατάλληλα, είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των ευαίσθητων πληροφοριών.
Επιπλέον, οι εταιρείες θα πρέπει να διενεργούν τακτικά αξιολογήσεις κινδύνου και να παρακολουθούν συνεχώς τα συστήματά τους για οποιαδήποτε ύποπτη δραστηριότητα. Με τις συνεχώς εξελισσόμενες μεθόδους που χρησιμοποιούν οι hackers, είναι ζωτικής σημασίας για τις επιχειρήσεις να ενημερώνονται και να προσαρμόζουν ανάλογα τα μέτρα ασφαλείας τους.
Πηγή: www.bleepingcomputer.com