Temu zaprzecza doniesieniom o naruszeniu danych 87 milionów użytkowników

Platforma e-commerce Temu odniosła się do doniesień o rzekomym naruszeniu danych osobowych, w wyniku którego cyberprzestępca miał uzyskać dostęp do 87 milionów rekordów użytkowników. Haker zamieścił próbkę domniemanych danych na forum BreachForums, zawierającą dane osobowe klientów, takie jak pełne imiona i nazwiska, daty urodzenia, płeć, numery telefonów, adresy wysyłkowe, nazwy użytkowników, identyfikatory, adresy IP i zaszyfrowane hasła. Gdyby dane te były autentyczne, mogłyby być wykorzystane do nielegalnych działań, takich jak kradzież tożsamości, phishing czy przejęcie kont.

Podejrzenie o wyciek danych

Doniesienia o potencjalnym naruszeniu pojawiły się 16 września. Platforma Temu szybko zareagowała, przeprowadzając wewnętrzne dochodzenie, które nie wykazało żadnych powiązań między domniemanymi danymi z próbki a własnymi systemami. Przedstawiciele Temu podkreślili, że firma przestrzega najwyższych standardów ochrony danych, w tym certyfikacji PCI DSS, która jest uznawana jako gwarant bezpieczeństwa danych płatniczych. Dodatkowo, Temu korzysta z programu HackerOne, w ramach którego zewnętrzni badacze zgłaszają wszelkie luki w zabezpieczeniach platformy.

Rzecznik Temu zapewnił portal BleepingComputer, że dochodzenie potwierdziło brak autentyczności roszczeń hakera. „Zespół ds. bezpieczeństwa Temu przeprowadził kompleksowe dochodzenie i potwierdził, że roszczenia są bezpodstawne; dane, które rzekomo wyciekły, nie pochodzą z naszych systemów” – podkreślił przedstawiciel Temu. Firma zapewnia, że ani jedna linia danych z zamieszczonej próbki nie pokrywa się z ich transakcjami.

Reakcja Temu: groźba kroków prawnych

Firma podjęła również kroki, aby przeciwdziałać dalszemu rozpowszechnianiu fałszywych informacji, zapowiadając podjęcie działań prawnych wobec osób odpowiedzialnych za rozpowszechnianie oszczerczych wiadomości. „Temu podchodzi poważnie do wszelkich prób zaszkodzenia naszej reputacji oraz bezpieczeństwa naszych użytkowników. Zastrzegamy sobie prawo do kroków prawnych przeciwko osobom odpowiedzialnym za rozpowszechnianie fałszywych informacji” – dodał rzecznik firmy.

Haker upiera się przy swoich twierdzeniach

Mimo stanowczego stanowiska Temu, cyberprzestępca utrzymuje, że nadal ma dostęp do systemów Temu i sugeruje obecność luk w kodzie platformy. Na chwilę obecną nie przedstawiono jednak dalszych dowodów potwierdzających te zarzuty, co czyni te twierdzenia spekulatywnymi. Sytuacja ta budzi jednak obawy użytkowników o bezpieczeństwo ich danych.

Środki ostrożności dla użytkowników Temu

Nawet jeśli zarzuty okażą się nieuzasadnione, użytkownicy platformy mogą nadal podjąć kilka podstawowych działań w celu zwiększenia bezpieczeństwa swoich kont i danych osobowych. Oto kilka rekomendacji:

1. Zmień hasło – Jeśli jesteś użytkownikiem Temu, warto rozważyć zmianę hasła na nowe, unikalne i trudne do odgadnięcia. Dodatkowo, korzystanie z menedżera haseł pomoże w zarządzaniu i zabezpieczaniu wszystkich haseł.
2. Włącz uwierzytelnianie dwuskładnikowe (2FA) – Ta dodatkowa warstwa ochrony pomaga zabezpieczyć konto, wymagając drugiego elementu weryfikacji przy logowaniu.
3. Monitoruj aktywność swojego konta – Regularnie sprawdzaj swoje konto pod kątem nietypowej aktywności. Wczesne wykrycie podejrzanych działań może pomóc w szybkim zablokowaniu nieautoryzowanego dostępu.
4. Zachowaj czujność wobec phishingu – W sytuacjach medialnego rozgłosu o potencjalnym naruszeniu danych, cyberprzestępcy mogą próbować wyłudzić informacje poprzez phishing. Użytkownicy powinni unikać klikania w podejrzane linki i udostępniania danych osobowych w niezweryfikowanych wiadomościach.

Ekspert ds. bezpieczeństwa Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, dystrybutora oprogramowania Bitdefender, podkreśla znaczenie ostrożności. „Nawet bez potwierdzenia naruszenia, cyberprzestępcy mogą próbować wykorzystać sytuację, przeprowadzając ataki phishingowe. Klienci Temu powinni unikać podejrzanych wiadomości oraz zabezpieczyć swoje urządzenia zaktualizowanym oprogramowaniem antywirusowym”.

Ochrona danych: priorytet na konkurencyjnym rynku e-commerce

Na dynamicznie rozwijającym się rynku e-commerce ochrona danych osobowych jest kluczowym czynnikiem budującym zaufanie klientów. Temu, jako jedna z rozwijających się platform, zdaje sobie sprawę, że jej reputacja jest zagrożona, jeśli pojawią się wątpliwości dotyczące bezpieczeństwa danych użytkowników. Groźba kroków prawnych oraz inwestycja w programy nagród za wykrywanie błędów pokazują determinację Temu w obronie swojego wizerunku oraz dbałości o bezpieczeństwo klientów.

Podsumowanie

Choć Temu zdecydowanie zaprzecza oskarżeniom o naruszenie danych, incydent ten przypomina, że ochrona informacji osobowych w erze cyfrowej jest sprawą priorytetową. Niezależnie od tego, czy zarzuty hakera są prawdziwe, użytkownicy powinni zawsze zachowywać ostrożność i podejmować środki bezpieczeństwa, by zabezpieczyć swoje konta.