在一名威胁者声称正在出售一個包含 8700 万条客户信息记录被盗数据库后,Temu 否认遭到黑客攻击或遭遇数据泄露,该威胁者本周在 BreachForums 黑客论坛上出售所谓数据,并附带一個小样本作为被盗数据证据,Temu 表达,它已经检查并交叉核对数据样本与其数据库,但没有发现任何匹配项,
黑客声称已攻破 Temu
Temu 是一個高速发展电子商务平台,以具有博弈力价格供应各类产品,专注于低价服装、家居用品、电子产品、配饰,业务遍布全球,涵盖欧洲、美国,其大幅折扣、促销策略在这些国家广受欢迎,纵然 Temu 因数据秘密、产品质量、运输时间难题而受到核查,但到目前为止,它还没有变成重大数据泄露大事腹地,
近期,一名绰号为“smokinthashit”威胁分子声称从 Temu 窃取一個包含 8700 万条记录数据库,并试图将其出售给其他网络犯罪分子,
威胁分子公布涉嫌窃取数据样本,其中包含运用者名、 ID、IP 地址、全名、出生日期、性别、送货地址、电话号码、散列密码,
威胁分子在 BreachForums 上帖子
Temu 称其并未受到侵犯
得到消息后,Temu 断然否认发布数据是他们,并表达将对传播这些错误信息人提出指控,随后,Temu 团队发出声明表达
该电子商务平台还着重,它遵循行业最先进数据呵护、网络保障实践,并指出该应用程序 MASA 认证、独立验证、其 HackerOne 漏洞赏金计划以及对 PCI DSS 支付保障准则遵守,
威胁者称这次入侵是真实存在
有媒体就这次入侵大事联系威胁者,他们坚持称已经入侵 Temu,威胁者表达现在依旧可以访问该公司电子邮件、内部面板,同时他们代码存在漏洞,
其实,任凭数据泄露指控是否有效,它们依旧会损害公司声誉并在客户中播下不信任种子,
因谨慎探究,倘若您是 Temu 运用者,最卓著在您帐户上启用双因素身份验证,将密码更改为新、前无古人后无来者密码,并对潜在网络钓鱼尝试维持警惕,外媒再次就这些进一步指控联系 Temu,但没有立就得到回复。
参考及来源:https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/