Temu negira da je hakovan i da su podaci korisnika ukradeni
Vesti, 18.09.2024, 10:30 AM
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakerskom forumu BreachForums jedan korisnik ponudio podatke korisnika Temua na prodaju. Haker je na forumu objavio i mali uzorak kao dokaz o krađi podataka 87 miliona korisnika Temua.
Temu kaže da je istražio ove tvrdnje i unakrsnom proverom uzorka navodno ukradenih podataka sa svojom bazom podataka utvrdio da nema bilo bilo kakvih podudaranja.
Temu je popularno internet tržište u vlasništvu kineske kompanije PDD Holdings, koje nudi širok spektar proizvoda kao što je odeća, proizvodi za kuću i elektronika, po izuzetno niskim cenama. Temu posluje širom sveta, a posebno je popularan u Evropi i SAD zbog konkurentnih cena, velikih popusta ali i promotivnih strategija i agresivnog marketinga.
Tvrdnje o navodnom hakovanju Temua objavljene su 16. septembra sa novog naloga „smokinthashit“ na BreachForums, a osoba koja stoji iza naloga napisala je da će podatke prodati „samo ozbiljnim ljudima“.
Uzorak koji je objavio haker kao dokaz o krađi podataka sa Temua sadrži puna imena, IP adrese, adrese za dostavu, email adrese, datume rođenja, pol i druge lične podatke korisnika, ali i heširane lozinke. Međutim, IP adrese i adrese za dostavu se ne poklapaju za iste korisnike i često su iz različitih zemalja.
Temu uverava korisnike da su njihovi podaci bezbedni.
„Temuov bezbednosni tim je sproveo sveobuhvatnu istragu o navodnoj povredi podataka i može da potvrdi da su tvrdnje lažne; podaci koji se distribuiraju nisu iz naših sistema. Ni jedan red podataka ne odgovara našim podacima o transakcijama“, rekao je portparol Temua.
„U Temu, bezbednost i privatnost naših korisnika su najvažniji. Pratimo vodeće prakse u industriji za zaštitu podataka i sajber bezbednost, osiguravajući da korisnici mogu bezbrižno da kupuju na našoj platformi“, dodao je portparol Temua najavljujući tužbu protiv onih koji šire ove dezinformacije. „Izuzetno ozbiljno shvatamo svaki pokušaj da se naruši naša reputacija ili naudi našim korisnicima i zadržavamo pravo da pokrenemo sudski postupak protiv onih koji su odgovorni za širenje lažnih informacija i pokušaj profitiranja od takvih zlonamernih aktivnosti.“
Porparol Temua je takođe napomenuo da je posvećenost kompanije bezbednosti dokazana njenim MASA sertifikatom, partnerstvom sa HackerOne za identifikaciju ranjivosti, implementacijom dvofaktorske autentifikacije, članstvom u Radnoj grupi za borbu protiv phishinga i poštovanjem PCI DSS standarda za bezbednost plaćanja.
Međutim, i posle oglašavanja Temua, haker tvrdi da i dalje ima pristup e-pošti i internim panelima kompanije i da postoje ranjivosti u njihovom kodu, ali nije ponudio nijedan dokaz za ove svoje tvrdnje.
Bez obzira da li su tvrdnje o krađi podataka tačne ili ne, one će naštetiti reputaciji prodavnice i mogle bi izazvati nepoverenje kod kupaca.
Ako ste korisnik Temua, bilo bi mudro da omogućite dvofaktornu autentifikaciju na svom nalogu, promenite lozinku i budite oprezni jer ukoliko su tvrdnje hakera istinite, mogući su pokušaji phishinga.
Izdvojeno
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz
Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Pratite nas
Nagrade