Un presunto hacker ha messo in vendita un database contenente 87 milioni di record di informazioni sui clienti di Temu, popolare piattaforma di e-commerce cinese. L'azienda nega categoricamente di aver subito una violazione dei dati e afferma che le informazioni pubblicate non corrispondono ai propri archivi.
Il sedicente hacker, che si fa chiamare 'smokinthashit', ha pubblicato ieri sul forum BreachForums un annuncio in cui offre in vendita il presunto database rubato, fornendo anche un piccolo campione come prova. I dati mostrati includerebbero nomi utente, indirizzi IP, nomi completi, date di nascita, indirizzi di spedizione e numeri di telefono dei clienti Temu.
Temu, che offre una vasta gamma di prodotti a prezzi competitivi con focus su abbigliamento e accessori a basso costo, ha risposto prontamente alle accuse. In una dichiarazione a BleepingComputer, l'azienda ha affermato:
"Le affermazioni sono categoricamente false; i dati in circolazione non provengono dai nostri sistemi. Nemmeno una singola riga di dati corrisponde ai nostri record di transazione".
L'azienda ha sottolineato di seguire le migliori pratiche del settore per la protezione dei dati e la cybersicurezza, citando la certificazione MASA dell'app, le convalide indipendenti, il programma bug bounty su HackerOne e la conformità allo standard di sicurezza dei pagamenti PCI DSS.
Le affermazioni dell'hacker
Nonostante le smentite di Temu, il presunto hacker insiste sulla veridicità della violazione. In una comunicazione con BleepingComputer, 'smokinthashit' ha affermato di avere ancora accesso alle e-mail e ai pannelli interni dell'azienda, e che ci sarebbero vulnerabilità nel loro codice. Tuttavia, non ha fornito prove concrete a supporto di queste affermazioni.
Temu ha dichiarato che "prende molto sul serio qualsiasi tentativo di danneggiare la propria reputazione o nuocere ai propri utenti" e si riserva il diritto di intraprendere azioni legali contro chi diffonde false informazioni.
Indipendentemente dalla validità delle affermazioni sulla violazione dei dati, simili accuse possono comunque danneggiare la reputazione di un'azienda e seminare sfiducia nei clienti. Per precauzione, si consiglia agli utenti Temu di attivare l'autenticazione a due fattori sul proprio account, cambiare la password con una nuova e unica, e rimanere vigili su possibili tentativi di phishing.