Hacker tvrdí, že sa nabúral do serverov TEMU a dáta ďalej predáva. Spoločnosť všetko popiera
Spoločnosť TEMU odmieta akékoľvek tvrdenia o útoku, na jej servery, ktorý mal prebehnúť len nedávno.
Na populárnom hackerskom fóre sa nedávno objavil príspevok, v ktorom hacker tvrdil, že sa mu podarilo nabúrať sa do databázy populárneho čínskeho obchodu TEMU. Podľa jeho slov sa mu podarilo ukradnúť až 87-miliónov dátových záznamov.
Ak sa tvrdenia hackera potvrdia, išlo by o veľký dátový únik. Spoločnosť TEMU sa k útoku vyjadrila a ako informuje portál Bleeping Computer, popiera hackerove tvrdenia. Podľa slov TEMU teda žiaden útok neprebehol. Prípad sa zamotáva, pretože len včera hacker zavesil tieto dáta na fórum na predaj, pričom poskytol časť dát ako vzorku, ktorá má dokázať, že sú dáta legitímne.
Spoločnosť túto vzorku analyzovala, no údajne nenašla žiadne zhody, ktoré by dokázali, že dáta pochádzajú skutočne od nej. TEMU je rapídne rastúci čínsky e-shop, ktorý pred pár mesiacmi čelil obvineniam z toho, že špehuje svojich zákazníkov. Podľa týchto obvinení TEMU, rovnako ako aj iné čínske e-shopy, ponúka produkty za mimoriadne nízke ceny a prakticky nulovú dopravu. Analytici poukázali na to, že z dlhodobého hľadiska je biznis model obchodu TEMU neudržateľný, no keďže obchod funguje a rastie ďalej, musí mať iné zdroje príjmov, v tomto prípade predávanie užívateľských dát.
Hoci spoločnosť čelila obvineniam ohľadom práce so súkromím ich užívateľov, TEMU nikdy v minulosti nebola obeťou dátového úniku. Včera sa však objavil na známom hackerskom fóre príspevok užívateľa s prezývkou “smokinthashit”, v ktorom tvrdí, že sa mu podarilo prelomiť databázu TEMU a vytiahnuť z nej až 87-miliónov dátových záznamov. Podľa príspevku ide o dáta, ktoré doteraz neboli nikde predávané.
TEMU o žiadnom útoku nevie
Ako sme spomenuli v úvode, TEMU tvrdenia hackera odmieta a hovorí, že dáta nepochádzajú od nich. Spoločnosť zároveň oznámila, že podá obvinenia voči každému, kto bude túto dezinformáciu šíriť.
Neprehliadnite
“Bezpečnostný tím TEMU vykonal detailné vyšetrovanie ohľadom zmieneného úniku dát a môže potvrdiť, že tvrdenia hackera nie sú pravdivé. Dáta, ktoré momentálne cirkulujú na internete nepochádzajú z našich systémov. Ani jeden riadok dát sa nezhoduje s našimi transakčnými záznamami. Akýkoľvek pokus o poškodenie našej reputácie alebo zákazníkov preto budeme brať extrémne vážne a vyhradzujeme si právo riešiť súdnou cestou každý prípad, kedy niekto šírili falošné informácie a pokúša sa ťažiť z podobných škodlivých aktivít,” tvrdí spoločnosť TEMU.
TEMU opäť vysvetľuje, že dodržiava schválené praktiky ochrany dát a pripomína, že aplikácia TEMU má MASA certifikát a je zapojená do viacerých kyberbezpečnostných programov.
Tvrdenie proti tvrdeniu
Portál Bleeping Computer sa dokázal spojiť aj s údajným hackerom a ten sa taktiež drží svojej “pesničky”. Hacker hovorí, že sa mu skutočne podarilo nabúrať sa do databázy TEMU a že má stále prístup k e-mailu spoločnosti a interným panelom. Prezradil, že spoločnosť má viacero bezpečnostných slabín. Hacker ale neponúkol žiadne ďalšie dôkazy, ktoré by nám ukázali, či je práve jeho verzia príbehu pravdivá.
“Sečteno a podtrženo”, momentálne ide o tvrdenie proti tvrdeniu. Hoci nevieme povedať, kde pravda leží, spoločnosť TEMU má pravdu v tom, že aj tvrdenia o dátovom úniku, môžu poškodiť reputáciu spoločnosti a zasiať nedôveru medzi zákazníkov. Každopádne, ak používaš TEMU, neublíži, ak si zapneš dvojfaktorové overenie a zmeníš si heslo na aplikácií za nejaké nové, jedinečné a hlavne silné.
Rovnako sa môže stať, že v blízkej budúcnosti sa stanú zákazníci TEMU obeťami vyššieho množstva phishingových útokov. Tieto útoky nepredstavujú hrozbu, pokiaľ budeš mať stále na pamäti, že na akékoľvek podozrivé správy netreba reagovať. Obzvlášť veľký pozor si daj, ak ti teraz príde správa z TEMU, ktorá ti hovorí, že treba zmeniť prihlasovacie údaje alebo platobnú metódu a navádza ťa, aby si to urobil cez odkaz priložený v správe.
Komentáre