Temu negira da je hakovan i da su podaci korisnika ukradeni

Vesti, 18.09.2024, 10:30 AM

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BreachForums jedan korisnik ponudio podatke korisnika Temua na prodaju. Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua.

Temu kaže da je istražio ove tvrdnje i unakrsnom proverom uzorka navodno ukradenih podataka sa svojom bazom podataka utvrdio da nema bilo bilo kakvih podudaranja.

Temu je popularno internet tržište u vlasništvu kineske kompanije PDD Holdings, koje nudi širok spektar proizvoda kao što je odeća, proizvodi za kuću i elektronika, po izuzetno niskim cenama. Temu posluje širom sveta, a posebno je popularan u Evropi i SAD zbog konkurentnih cena, velikih popusta ali i promotivnih strategija i agresivnog marketinga.

Tvrdnje o navodnom hakovanju Temua objavljene su 16. septembra sa novog naloga „smokinthashit“ na BreachForums, a osoba koja stoji iza naloga napisala je da će podatke prodati „samo ozbiljnim ljudima“.

Uzorak koji je objavio haker kao dokaz o krađi podataka sa Temua sadrži puna imena, IP adrese, adrese za dostavu, email adrese, datume rođenja, pol i druge lične podatke korisnika, ali i heširane lozinke. Međutim, IP adrese i adrese za dostavu se ne poklapaju za iste korisnike i često su iz različitih zemalja.

Temu uverava korisnike da su njihovi podaci bezbedni.

„Temuov bezbednosni tim je sproveo sveobuhvatnu istragu o navodnoj povredi podataka i može da potvrdi da su tvrdnje lažne; podaci koji se distribuiraju nisu iz naših sistema. Ni jedan red podataka ne odgovara našim podacima o transakcijama“, rekao je portparol Temua.

„U Temu, bezbednost i privatnost naših korisnika su najvažniji. Pratimo vodeće prakse u industriji za zaštitu podataka i sajber bezbednost, osiguravajući da korisnici mogu bezbrižno da kupuju na našoj platformi“, dodao je portparol Temua najavljujući tužbu protiv onih koji šire ove dezinformacije. „Izuzetno ozbiljno shvatamo svaki pokušaj da se naruši naša reputacija ili naudi našim korisnicima i zadržavamo pravo da pokrenemo sudski postupak protiv onih koji su odgovorni za širenje lažnih informacija i pokušaj profitiranja od takvih zlonamernih aktivnosti.“

Porparol Temua je takođe napomenuo da je posvećenost kompanije bezbednosti dokazana njenim MASA sertifikatom, partnerstvom sa HackerOne za identifikaciju ranjivosti, implementacijom dvofaktorske autentifikacije, članstvom u Radnoj grupi za borbu protiv phishinga i poštovanjem PCI DSS standarda za bezbednost plaćanja.

Međutim, i posle oglašavanja Temua, haker tvrdi da i dalje ima pristup e-pošti i internim panelima kompanije i da postoje ranjivosti u njihovom kodu, ali nije ponudio nijedan dokaz za ove svoje tvrdnje.

Bez obzira da li su tvrdnje o krađi podataka tačne ili ne, one će naštetiti reputaciji prodavnice i mogle bi izazvati nepoverenje kod kupaca.

Ako ste korisnik Temua, bilo bi mudro da omogućite dvofaktornu autentifikaciju na svom nalogu, promenite lozinku i budite oprezni jer ukoliko su tvrdnje hakera istinite, mogući su pokušaji phishinga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako države koriste sajber kriminal za svoje ciljeve

Kako države koriste sajber kriminal za svoje ciljeve

Sajber kriminal nastavlja da se širi i razvija i postaje pretnja na nivou nacionalne bezbednosti, sa sve više napada grupa koje sponzorišu države,... Dalje

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Istraživači otkrili da nijedan YouTube nalog nije privatan i da je moguće doći do email adresa svih korisnika YouTubea

Google je sa 10.633 dolara nagradio istraživače bezbednosti koji su pokazali da na YouTubeu nema zaista privatnih naloga. Oni su otkrili da se uz po... Dalje

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge ima novu AI funkciju za zaštitu od scareware-a u realnom vremenu

Microsoft Edge 133 koji se trenutno isporučuje korisnicima širom sveta donosi nekoliko poboljšanja, uključujući novu funkciju blokiranja program... Dalje

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Stručnjaci upozoravaju na talas lažnih DeepSeek sajtova koji kradu podatke za prijavljivanje i kriptovalutu

Desetine lažnih DeepSeek veb sajtova koriste se za krađu kriptovaluta, phishing i prevare, upozorava Bitdefender. Istraživač Dominik Alvijeri otkr... Dalje

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

MUP apelovao na građane da budu oprezni zbog sve češćih pokušaja prevara na internetu

Ministarstvo unutrašnjih poslova Republike Srbije, Služba za borbu protiv visokotehnološkog kriminala i Posebno odelјenje za borbu protiv visokote... Dalje