Temu

Temuは、脅威行為者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。

この脅威者は昨日、BreachForumsのハッキング・フォーラムに、盗まれたデータの証拠となる少量のサンプルとともに、疑惑のデータを売りに出した。

Temuは、データサンプルを調査し、自社のデータベースと照合したが、一致するものは見つからなかったとしている。

ハッカーはTemuに侵入したと主張

Temuは、低価格の衣料品、家庭用品、電子機器、アクセサリーを中心に、幅広い商品を競争力のある価格で提供する急成長中のeコマース・プラットフォームである。

Temuは中国企業だが、欧州や米国などグローバルに事業を展開しており、大幅な値引きとプロモーション戦略で人気を博している。

Temuは、データ・プライバシー、商品の品質、配送時間に関する懸念の精査に直面しているが、今のところ大規模なデータ漏洩事件の震源地にはなっていない。

昨日、”smokinthashit “を名乗る脅威行為者が、テムから8700万件のレコードを含むデータベースを盗み出し、他のサイバー犯罪者に売ろうとしたと主張した。

脅威行為者は、ユーザー名とID、IPアドレス、フルネーム、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードを含む、盗まれたとされるデータのサンプルを公開した。

Threat actor's post on BreachForums
BreachForumsへの脅威行為者の投稿
ソースは こちら:

Temuは侵害されなかったと発表

Temuは、コメントの要請に応じて、公開されたデータが自社のものであることを明確に否定し、この誤った情報を広めた者を告発すると述べた。

「テムのセキュリティチームは、データ漏洩の疑いについて包括的な調査を行い、その主張が全くの誤りであることを確認しました。流布されているデータは当社のシステムからのものではありません。当社の取引記録と一致するデータは一行もありません」とテムは語った。

「当社は、当社の評判を傷つけ、ユーザーに危害を加えようとするいかなる試みも極めて深刻に受け止めており、虚偽の情報を広め、そのような悪質な活動から利益を得ようとする責任者に対して法的措置を取る権利を留保しています。

「Temuでは、ユーザーのセキュリティとプライバシーを最重要視しています。私たちは、データ保護とサイバーセキュリティに関して業界をリードする慣行に従い、消費者が私たちのプラットフォームで安心して買い物ができるようにしています。”

Eコマース・プラットフォームはまた、アプリのMASA認証、独立機関による検証、HackerOneバグ報奨金プログラム、PCI DSS支払いセキュリティ基準への準拠に言及し、業界をリードするデータ保護とサイバーセキュリティの慣行に従っていることを強調した。

脅威者は情報漏えいは事実だと言う

脅威行為者は、Temuに侵入したことについてこの脅威行為者と連絡を取りましたが、彼らはTemuに侵入したと言い続けました。

脅威行為者は、まだ同社の電子メールと内部パネルにアクセスでき、コードに脆弱性があると主張している。

しかし、脅威行為者はこれらの主張の証拠を共有しておらず、妥当かどうか判断できない。

データ侵害の主張が妥当かどうかにかかわらず、企業の評判を傷つけ、顧客に不信感を植え付ける可能性はある。

もしあなたがテムユーザーの場合、用心のため、アカウントで二要素認証を有効にし、パスワードを新しくユニークなものに変更し、フィッシングの可能性に警戒することが賢明であろう。

Temuに再度問い合わせたが、すぐに回答は得られなかった。