Temu niega haber sido pirateado o vulnerado sus datos después de que actores de amenazas afirmaran que estaba vendiendo una base de datos robada que contenía 87 millones de información de clientes.
El actor de amenazas vendió ayer los supuestos datos en el foro de piratería BreachForums, junto con una pequeña muestra de evidencia de los datos robados.
Tem dijo que examinó las muestras de datos con su propia base de datos y no encontró coincidencias.
Los piratas informáticos afirman haberse infiltrado en Temu
Temu es una plataforma de comercio electrónico de rápido crecimiento que ofrece una amplia gama de productos a precios competitivos, centrándose en ropa, artículos para el hogar, electrónica y accesorios de bajo costo.
Aunque Temu es una empresa china, opera a nivel mundial, incluidos Europa y Estados Unidos, y es popular por sus grandes descuentos y estrategias promocionales.
Temu ha sido objeto de un intenso escrutinio por preocupaciones sobre la privacidad de los datos, la calidad del producto y los tiempos de entrega, pero hasta ahora no ha estado en el epicentro de ningún incidente importante de violación de datos.
Ayer, un actor de amenazas llamado “smokinthashit” afirmó haber robado una base de datos que contenía 87 millones de registros de Temu y trató de venderla a otros ciberdelincuentes.
Los actores de amenazas publicaron muestras de datos supuestamente robados, incluidos nombres de usuario e identificaciones, direcciones IP, nombres completos, fechas de nacimiento, sexo, direcciones de envío, números de teléfono y contraseñas hash.
Publicaciones de actores de amenazas en BreachForums
Fuente: BleepingComputer
Tim dice que no hubo ningún robo.
En respuesta a la solicitud de comentarios de BleepingComputer, Temu negó categóricamente que los datos publicados fueran suyos y dijo que demandaría a quienes difundan esta información errónea.
“El equipo de seguridad de Tem llevó a cabo una investigación exhaustiva sobre la supuesta violación de datos y confirmó que las afirmaciones son completamente falsas. Los datos en circulación no provienen de nuestros sistemas. Nuestros registros de transacciones no hay una sola línea de datos que coincida con eso”, dijo Tem. Computadora pitando.
“Nos tomamos muy en serio cualquier intento de manchar nuestra reputación o dañar a nuestros usuarios, y responsabilizaremos a los responsables de difundir información falsa y beneficiarse de dicha actividad maliciosa. Nos reservamos el derecho de emprender acciones legales contra usted”.
“En Temu, la seguridad y privacidad de nuestros usuarios es de suma importancia. Seguimos prácticas de ciberseguridad y protección de datos líderes en la industria para garantizar que los consumidores puedan comprar con confianza en nuestra plataforma”.
La plataforma de comercio electrónico también destaca que sigue prácticas de ciberseguridad y protección de datos líderes en la industria, señalando la certificación MASA de la aplicación, la verificación independiente, el programa de recompensas por errores de HackerOne y el cumplimiento de los estándares de seguridad de pagos PCI DSS.
Los atacantes afirman que la intrusión es real
BleepingComputer se puso en contacto con los actores de amenazas sobre la intrusión, pero continuaron afirmando que habían comprometido a Temu.
Los actores de amenazas todavía tienen acceso a los correos electrónicos y paneles internos de la empresa, alegando que hay vulnerabilidades en su código.
Sin embargo, el actor de amenazas no ha compartido ninguna evidencia de estas afirmaciones y BleepingComputer no puede determinar si son válidas.
Independientemente de que las reclamaciones por violación de datos sean legítimas o no, pueden dañar la reputación de una empresa y sembrar desconfianza entre los clientes.
Para estar seguros, los usuarios de Temu deben habilitar la autenticación de dos factores en sus cuentas, cambiar sus contraseñas por otras nuevas y únicas y estar atentos a posibles ataques de phishing.
BleepingComputer volvió a comunicarse con Temu con respecto a estos reclamos adicionales, pero no recibió una respuesta de inmediato.
https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/
