Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BričForums jedan korisnik ponudio podatke korisnika Temua na prodaju.
Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua.
Temu kaže da je istražio ove tvrdnje i unakrsnom provjerom uzorka navodno ukradenih podataka sa svojom bazom podataka utvrdio da nema bilo kakvih podudaranja.
Temu je popularno internet tržište u vlasništvu kineske kompanije PDD Holdings, koje nudi širok spektar proizvoda kao što je odjeća, proizvodi za kuću i elektronika, po izuzetno niskim cijenama. Temu posluje širom svijeta, a posebno je popularan u Evropi i SAD zbog konkurentnih cijena, velikih popusta ali i promotivnih strategija i agresivnog marketinga.
Tvrdnje o navodnom hakovanju Temua objavljene su 16. septembra sa novog naloga „smokinthashit“ na BričForums, a osoba koja stoji iza naloga napisala je da će podatke prodati „samo ozbiljnim ljudima“.
Uzorak koji je objavio haker kao dokaz o krađi podataka sa Temua sadrži puna imena, IP adrese, adrese za dostavu, imejl adrese, datume rođenja, pol i druge lične podatke korisnika, ali i keširane lozinke. Međutim, IP adrese i adrese za dostavu se ne poklapaju za iste korisnike i često su iz različitih zemalja.
Temu uvjerava korisnike da su njihovi podaci bezbijedni.
– Temuov bezbjednosni tim je sproveo sveobuhvatnu istragu o navodnoj povredi podataka i može da potvrdi da su tvrdnje lažne; podaci koji se distribuiraju nisu iz naših sistema. Ni jedan red podataka ne odgovara našim podacima o transakcijama – rekao je portparol Temua.
– U Temu, bezbijednost i privatnost naših korisnika su najvažniji. Pratimo vodeće prakse u industriji za zaštitu podataka i sajber bezbijednost, osiguravajući da korisnici mogu bezbrižno da kupuju na našoj platformi – dodao je portparol Temua najavljujući tužbu protiv onih koji šire ove dezinformacije.
– Izuzetno ozbiljno shvatamo svaki pokušaj da se naruši naša reputacija ili naudi našim korisnicima i zadržavamo pravo da pokrenemo sudski postupak protiv onih koji su odgovorni za širenje lažnih informacija i pokušaj profitiranja od takvih zlonamjernih aktivnosti – dodao je.
Porparol Temua je takođe napomenuo da je posvećenost kompanije bezbjednosti dokazana njenim MASA sertifikatom, partnerstvom sa HackerOne za identifikaciju ranjivosti, implementacijom dvofaktorske autentifikacije, članstvom u Radnoj grupi za borbu protiv fišinga i poštovanjem PCI DSS standarda za bezbjednost plaćanja.
Međutim, i poslije oglašavanja Temua, haker tvrdi da i dalje ima pristup e-pošti i internim panelima kompanije i da postoje ranjivosti u njihovom kodu, ali nije ponudio nijedan dokaz za ove svoje tvrdnje.
Bez obzira da li su tvrdnje o krađi podataka tačne ili ne, one će naštetiti reputaciji prodavnice i mogle bi izazvati nepovjerenje kod kupaca.
Ako ste korisnik Temua, bilo bi mudro da omogućite dvofaktornu autentifikaciju na svom nalogu, promijenite lozinku i budite oprezni jer ukoliko su tvrdnje hakera istinite, mogući su pokušaji fišinga, prenosi b92.
Najnovije vijesti Srpskainfo i na Viberu