Violação de dados Temu

Temu nega violação de dados mesmo hacker alegando roubo

Imagem com a logomarca do Temu

Mesmo depois de um hacker afirmar que roubou 87 milhões de registros de informações de clientes, a Temu nega ter sido hackeada ou sofrido uma violação de dados.

Violação de dados Temu

O agente da ameaça colocou os supostos dados à venda ontem no fórum de hackers BreachForums, junto com uma pequena amostra para servir como prova dos dados roubados. A Temu diz que examinou e cruzou as amostras de dados com seu banco de dados, mas nenhuma correspondência foi encontrada.

A Temu é uma plataforma de comércio eletrônico em rápido crescimento que oferece uma ampla variedade de produtos a preços competitivos, com foco em roupas de baixo custo, produtos para casa, eletrônicos e acessórios. A empresa é chinesa, mas opera globalmente, inclusive na Europa e nos Estados Unidos, onde ganhou popularidade por seus grandes descontos e estratégias promocionais.

Embora a Temu tenha enfrentado críticas por preocupações relacionadas à privacidade de dados, qualidade do produto e prazos de entrega, ela ainda não se viu no epicentro de um grande incidente de violação de dados.

O hacker

Ontem, um criminoso cibernético usando o apelido ‘smokinthashit’ alegou ter roubado um banco de dados com 87 milhões de registros do Temu e tentou vendê-lo para outros criminosos cibernéticos.

O agente da ameaça publicou amostras dos dados supostamente roubados que continham nomes de usuário e IDs, endereços IP, nomes completos, datas de nascimento, sexo, endereços de entrega, números de telefone e senhas criptografadas.

Imagem com página Temu
Postagem do autor da ameaça no BreachForums
Imagem: BleepingComputer


Temu diz que não foi violada

Respondendo ao pedido de comentário do BleepingComputer, Temu negou categoricamente que os dados publicados sejam deles e disse que iria processar aqueles que espalhassem essa desinformação. A empresa disse ao Bleeping Computer:

A equipe de segurança da Temu conduziu uma investigação abrangente sobre a suposta violação de dados e pode confirmar que as alegações são categoricamente falsas; os dados que estão circulando não são de nossos sistemas. Nenhuma linha de dados corresponde aos nossos registros de transações.

Levamos muito a sério qualquer tentativa de manchar nossa reputação ou prejudicar nossos usuários e nos reservamos o direito de mover ações legais contra os responsáveis por espalhar informações falsas e tentar lucrar com tais atividades maliciosas.

Na Temu, a segurança e a privacidade dos nossos usuários são primordiais. Seguimos práticas líderes do setor para proteção de dados e segurança cibernética, garantindo que os consumidores possam comprar com tranquilidade em nossa plataforma.

A plataforma de comércio eletrônico também destacou que segue práticas líderes do setor de proteção de dados e segurança cibernética, destacando a certificação MASA do aplicativo, validações independentes, seu programa de recompensa por bugs HackerOne e conformidade com o padrão de segurança de pagamento PCI DSS.

O BleepingComputer contatou o autor da ameaça sobre a violação, e eles continuaram dizendo que violaram o Temu. O agente da ameaça afirma ainda ter acesso ao e-mail e aos painéis internos da empresa e que há vulnerabilidades em seu código. No entanto, o autor da ameaça não compartilhou nenhuma prova dessas alegações, e o BleepingComputer não pode determinar se elas são válidas.

Via: Bleeping Computer