Хакери твърдят, че са откраднали 87 милиона записа с клиентски данни от гиганта в електронната търговия Temu. По информация на Bleeping Computer те са били публикувани за продажба в хакерския форум BreachForums, заедно с малка извадка, която да послужи като доказателство за успешната атака.

От Temu отричат информацията, като посочват, че са сравнили извадката със своята база данни, но не са открити съвпадения.

Хакерите

Temu е бързоразвиваща се платформа за електронна търговия, която предлага широка гама от продукти на конкурентни цени. Въпреки че е китайска, тя оперира в световен мащаб, включително в Европа и САЩ, където придоби популярност с големите си отстъпки и промоционални стратегии.

Макар че платформата е била обект на проверки заради опасения, свързани с поверителността на данните, качеството на продуктите и сроковете за доставка, досега тя не се е оказвала в епицентъра на голям инцидент, свързан с нарушаване на информационната сигурност.

Изкуственият интелект помага много на бизнеса, но се превръща и в основна част от инструментариума на хакерите

4 подхода за оптимизиране на екипите за киберсигурност в ерата на AI

Във вторник обаче хакер, използващ прякора „smokinthashit“, обяви, че е откраднал база данни с 87 милиона записа от Temu и се е опитал да я продаде на други киберпрестъпници. В публикуваните образци се съдържат потребителски имена и идентификатори, IP адреси, пълни имена, дати на раждане, пол, адреси за доставка, телефонни номера и хеширани пароли.

Извършителят на заплахата твърди, че все още има достъп до електронната поща и вътрешните панели на компанията и че в техния код има уязвимости.

Temu

В отговор на запитване на Bleeping Computer Temu категорично отрича публикуваните данни да са техни и заявява, че ще повдигне обвинения срещу разпространителите на тази дезинформация.

„Екипът по сигурността на Temu проведе цялостно разследване на предполагаемото нарушение на данните и може да потвърди, че твърденията са категорично неверни. Разпространените данни не са от нашите системи. Нито един ред от тях не съвпада с нашите записи на трансакции“, акцентират от платформата. „Отнасяме се изключително сериозно към всеки опит за опетняване на репутацията ни или нанасяне на вреда на нашите потребители и си запазваме правото да предприемем правни действия срещу лицата, отговорни за разпространението на невярна информация и опити за извличане на печалба от подобни злонамерени действия.“

Рансъмуер бандите се разрастват, позволявайки на престъпници с минимални компютърни умения да се включат в играта

Парадоксът на киберсигурността: Защо увеличените разходи за защита не спират хакерите

От Temu са категорични също така, че „сигурността и поверителността на нашите потребители са от първостепенно значение”.

„Ние следваме водещи в бранша практики за защита на данните и киберсигурност, като гарантираме, че потребителите могат да пазаруват спокойно в нашата платформа“, подчертават от електронния магазин

Независимо дали твърденията за нарушаване на сигурността на данните са валидни или не, те все пак могат да навредят на репутацията на компанията и да посеят недоверие у клиентите.

Ако сте потребител на Temu, би било разумно да активирате двуфакторна автентикация на профила си, да смените паролата с нещо ново и уникално и да бъдете бдителни за потенциални опити за фишинг, съветват експертите.