Temu niega haber sido pirateado o haber sufrido una violación de datos después de que un actor malicioso afirmara haber vendido una base de datos robada que contenía 87 millones de registros de información de clientes.
El actor de amenazas puso a la venta los supuestos datos ayer en el foro de piratería BreachForums, junto con una pequeña muestra para que sirva como prueba de los datos robados.
Temu afirma haber revisado y cruzado las muestras de datos con su base de datos, pero no se encontraron coincidencias.
Un hacker afirma haber pirateado Temu
Temu es una plataforma de comercio electrónico en crecimiento que ofrece una amplia gama de productos a precios competitivos, centrándose en ropa, artículos para el hogar, electrónica y accesorios de bajo costo.
Temu es una empresa china pero opera a nivel mundial, particularmente en Europa y Estados Unidos, donde ha ganado popularidad gracias a sus grandes descuentos y estrategias promocionales.
Aunque Temu ha enfrentado un escrutinio por preocupaciones sobre la privacidad de los datos, la calidad de los productos y los tiempos de envío, aún no se ha encontrado en el epicentro de un incidente importante de violación de datos.
Ayer, un actor malicioso que utilizaba el sobrenombre de «smokinthashit» afirmó haber robado una base de datos que contenía 87 millones de registros de Temu e intentó venderla a otros ciberdelincuentes.
El actor de amenazas publicó muestras de datos supuestamente robados que contienen nombres de usuario e identificaciones, direcciones IP, nombres completos, fechas de nacimiento, géneros, direcciones de envío, números de teléfono y palabras de contraseñas cifradas.
Fuente: BleepingComputer
Temu dice que no hubo violación
En respuesta a la solicitud de comentarios de BleepingComputer, Temu negó categóricamente que los datos publicados fueran suyos y dijo que emprendería acciones legales contra quienes difundan esta información errónea.
“El equipo de seguridad de Temu ha llevado a cabo una investigación exhaustiva sobre la supuesta violación de datos y puede confirmar que las acusaciones son categóricamente falsas; los datos que circulan no provienen de nuestros sistemas. Ni una sola línea de datos coincide con nuestros registros de transacciones”, dijo Temu a BleepingComputer.
“Nos tomamos muy en serio cualquier intento de manchar nuestra reputación o dañar a nuestros usuarios y nos reservamos el derecho de emprender acciones legales contra los responsables de difundir información falsa e intentar sacar provecho de dichas actividades maliciosas. »
“En Temu, la seguridad y privacidad de nuestros usuarios son primordiales. Seguimos las mejores prácticas de la industria para la protección de datos y la ciberseguridad, garantizando que los consumidores puedan comprar con tranquilidad en nuestra plataforma. »
La plataforma de comercio electrónico también destacó que sigue prácticas de ciberseguridad y protección de datos líderes en la industria, destacando la certificación MASA de la aplicación, validaciones independientes, su programa de recompensas por errores HackerOne y el cumplimiento del estándar de seguridad de pagos PCI DSS.
El actor de amenazas afirma que la infracción es real
BleepingComputer se puso en contacto con el actor de amenazas sobre la infracción y continuaron diciendo que habían violado Temu.
El actor de amenazas afirma que todavía tiene acceso al correo electrónico y a los paneles internos de la empresa, y que existen vulnerabilidades en su código.
Sin embargo, el actor de amenazas no ha compartido ninguna prueba de estas afirmaciones y BleepingComputer no puede determinar si son válidas.
Independientemente de que las acusaciones de violación de datos estén fundamentadas o no, aún pueden dañar la reputación de una empresa y sembrar desconfianza entre los clientes.
Como medida de precaución, si eres usuario de Temu, sería prudente habilitar la autenticación de dos factores en tu cuenta, cambiar la contraseña por una nueva y única y permanecer atento a posibles intentos de phishing.
BleepingComputer se puso en contacto con Temu nuevamente con respecto a estas nuevas afirmaciones, pero no hubo una respuesta disponible de inmediato.
