Polacy masowo korzystają z tej aplikacji. Diabli wiedzą, gdzie trafiają ich dane

Chińska platforma e-commerce Temu zaprzeczyła, jakoby padła ofiarą ataku hakerskiego lub wycieku danych, po tym jak niezidentyfikowany haker rozpuścił informację, że sprzedaje bazę zawierającą 87 milionów rekordów z danymi klientów.

Haker opublikował rzekomą bazę danych na forum BreachForums, oferując małą próbkę jako dowód skradzionych danych. W próbkach znalazły się m.in. nazwy użytkowników, identyfikatory, adresy IP, pełne imiona i nazwiska, daty urodzenia, płeć, adresy do wysyłki, numery telefonów oraz hasła w postaci zaszyfrowanej.

Odpowiedź Temu na wyciek danych

Temu, platforma znana z oferowania tanich produktów wysyłanych z Chin, takich jak odzież, elektronika czy artykuły domowe, w oświadczeniu dla portalu BleepingComputer kategorycznie zaprzeczyła tym doniesieniom. Firma poinformowała, że dokładnie przeanalizowała próbki danych i stwierdziła, że żadna linia danych nie pasuje do ich zapisów transakcyjnych. Temu podkreśliło, że bezpieczeństwo użytkowników jest priorytetem, a firma stosuje zaawansowane praktyki ochrony danych, w tym program nagród za znalezione luki (HackerOne) oraz zgodność ze standardami PCI DSS.

Potencjalne ryzyko

Haker, działający pod pseudonimem "smokinthashit", dalej utrzymuje, że włamał się do systemów Temu, oraz że znalazł luki w kodzie. Jednakże, jak dotąd, nie dostarczył żadnych dowodów potwierdzających te twierdzenia, a BleepingComputer nie było w stanie ustalić, czy zarzuty są prawdziwe.

Mimo że Temu zaprzecza wyciekowi, same zarzuty mogą negatywnie wpłynąć na reputację firmy i zasiać nieufność wśród użytkowników. Aby zminimalizować ryzyko, zaleca się użytkownikom Temu, by włączyli dwuskładnikową autoryzację, zmienili hasło na unikalne oraz byli czujni na ewentualne próby phishingu.

Według statystyk Mediapanel, z platformy Temu korzysta miesięcznie około 15 milionów użytkowników w Polsce. Już wcześniej pojawiały się doniesienia o problemach z ochroną danych w tej aplikacji. Siostrzana apka Pinduoduo została usunięta ze Sklepu Play ze względu na zarzuty związane z nadmiernym zbieraniem danych użytkowników. Dlatego, dla własnego spokoju, sugerujemy rozważenie zrezygnowania z korzystania z Temu. Problem może bowiem dotknąć wielu polskich użytkowników.