Kupujete na Temu? Haker tvrdi da je ukrao podatke, oglasila se i kompanija

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BreachForums jedan korisnik ponudio podatke korisnika Temua na prodaju.

Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua.

Temu kaže da je istražio ove tvrdnje i unakrsnom proverom uzorka navodno ukradenih podataka sa svojom bazom podataka utvrdio da nema bilo bilo kakvih podudaranja.

Temu je popularno internet tržište u vlasništvu kineske kompanije PDD Holdings, koje nudi širok spektar proizvoda kao što je odeća, proizvodi za kuću i elektronika, po izuzetno niskim cenama. Temu posluje širom sveta, a posebno je popularan u Evropi i SAD zbog konkurentnih cena, velikih popusta ali i promotivnih strategija i agresivnog marketinga.

Tvrdnje o navodnom hakovanju Temua objavljene su 16. septembra sa novog naloga „smokinthashit“ na BreachForums, a osoba koja stoji iza naloga napisala je da će podatke prodati „samo ozbiljnim ljudima“.

Uzorak koji je objavio haker kao dokaz o krađi podataka sa Temua sadrži puna imena, IP adrese, adrese za dostavu, email adrese, datume rođenja, pol i druge lične podatke korisnika, ali i heširane lozinke. Međutim, IP adrese i adrese za dostavu se ne poklapaju za iste korisnike i često su iz različitih zemalja.

Temu uverava korisnike da su njihovi podaci bezbedni.

"Temuov bezbednosni tim je sproveo sveobuhvatnu istragu o navodnoj povredi podataka i može da potvrdi da su tvrdnje lažne; podaci koji se distribuiraju nisu iz naših sistema. Ni jedan red podataka ne odgovara našim podacima o transakcijama", rekao je portparol Temua.

"U Temu, bezbednost i privatnost naših korisnika su najvažniji. Pratimo vodeće prakse u industriji za zaštitu podataka i sajber bezbednost, osiguravajući da korisnici mogu bezbrižno da kupuju na našoj platformi“, dodao je portparol Temua najavljujući tužbu protiv onih koji šire ove dezinformacije. „Izuzetno ozbiljno shvatamo svaki pokušaj da se naruši naša reputacija ili naudi našim korisnicima i zadržavamo pravo da pokrenemo sudski postupak protiv onih koji su odgovorni za širenje lažnih informacija i pokušaj profitiranja od takvih zlonamernih aktivnosti", dodao je.

Porparol Temua je takođe napomenuo da je posvećenost kompanije bezbednosti dokazana njenim MASA sertifikatom, partnerstvom sa HackerOne za identifikaciju ranjivosti, implementacijom dvofaktorske autentifikacije, članstvom u Radnoj grupi za borbu protiv phishinga i poštovanjem PCI DSS standarda za bezbednost plaćanja.

Međutim, i posle oglašavanja Temua, haker tvrdi da i dalje ima pristup e-pošti i internim panelima kompanije i da postoje ranjivosti u njihovom kodu, ali nije ponudio nijedan dokaz za ove svoje tvrdnje.

Bez obzira da li su tvrdnje o krađi podataka tačne ili ne, one će naštetiti reputaciji prodavnice i mogle bi izazvati nepoverenje kod kupaca.

Ako ste korisnik Temua, bilo bi mudro da omogućite dvofaktornu autentifikaciju na svom nalogu, promenite lozinku i budite oprezni jer ukoliko su tvrdnje hakera istinite, mogući su pokušaji phishinga.