Temu nie avoir été piraté ou avoir subi une violation de données après qu’un acteur de la menace a prétendu vendre une base de données volée contenant 87 millions d’enregistrements d’informations sur les clients.
L’acteur menaçant a mis en vente les données présumées hier sur le forum de piratage BreachForums, ainsi qu’un petit échantillon servant de preuve des données volées.
Temu dit qu’il a examiné et contre-vérifié les échantillons de données avec sa base de données, mais aucune correspondance n’a été trouvée.
Un pirate prétend violer Temu
Temu est une plate-forme de commerce électronique en pleine croissance offrant une large gamme de produits à des prix compétitifs, en se concentrant sur les vêtements, les articles ménagers, l’électronique et les accessoires à faible coût.
Temu est chinois mais opère à l’échelle mondiale, y compris en Europe et aux États-Unis, où il a gagné en popularité pour ses remises importantes et ses stratégies promotionnelles.
Bien que Temu ait fait l’objet d’un examen minutieux des préoccupations relatives à la confidentialité des données, à la qualité des produits et aux délais d’expédition, elle ne s’est pas encore retrouvée à l’épicentre d’un incident majeur de violation de données.
Hier, un acteur de la menace utilisant le surnom de « smokinthashit » a affirmé avoir volé une base de données contenant 87 millions d’enregistrements à Temu et tenté de la vendre à d’autres cybercriminels.
L’auteur de la menace a publié des échantillons des données prétendument volées contenant des noms d’utilisateur et des identifiants, des adresses IP, des noms complets, des dates de naissance, le sexe, des adresses de livraison, des numéros de téléphone et des mots de passe hachés.
Temu dit qu’il n’a pas été violé
En réponse à la demande de commentaires de Breachtrace , Temu a catégoriquement nié que les données publiées leur appartiennent et a déclaré qu’il porterait plainte contre ceux qui propagent cette désinformation.
« L’équipe de sécurité de Temu a mené une enquête approfondie sur la violation présumée des données et peut confirmer que les allégations sont catégoriquement fausses; les données diffusées ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions », a déclaré Temu à Breachtrace .
« Nous prenons très au sérieux toute tentative de ternir notre réputation ou de nuire à nos utilisateurs et nous nous réservons le droit de poursuivre en justice les responsables de la diffusion de fausses informations et de la tentative de tirer profit de telles activités malveillantes. »
« Chez Temu, la sécurité et la confidentialité de nos utilisateurs sont primordiales. Nous suivons les meilleures pratiques de l’industrie en matière de protection des données et de cybersécurité, garantissant que les consommateurs peuvent acheter en toute tranquillité d’esprit sur notre plateforme. »
La plate-forme de commerce électronique a également souligné qu’elle suivait des pratiques de pointe en matière de protection des données et de cybersécurité, notant la certification MASA de l’application, les validations indépendantes, son programme HackerOne bug bounty et sa conformité à la norme de sécurité des paiements PCI DSS.
L’auteur de la menace affirme que la violation est réelle
Breachtrace a contacté l’auteur de la menace à propos de la violation, et ils ont continué à dire qu’ils avaient violé Temu.
L’auteur de la menace affirme avoir toujours accès à la messagerie électronique et aux panneaux internes de l’entreprise, et qu’il existe des vulnérabilités dans leur code.
Cependant, l’auteur de la menace n’a partagé aucune preuve de ces affirmations, et Breachtrace ne peut pas déterminer si elles sont valides.
Que les allégations de violation de données soient valides ou non, elles peuvent toujours nuire à la réputation d’une entreprise et susciter la méfiance des clients.
Par prudence, si vous êtes un utilisateur Temu, il serait prudent d’activer l’authentification à deux facteurs sur votre compte, de changer le mot de passe en quelque chose de nouveau et d’unique, et de rester vigilant face aux tentatives potentielles d’hameçonnage.
Breachtrace a de nouveau contacté Temu au sujet de ces nouvelles allégations, mais aucune réponse n’était immédiatement disponible.