Temu, bir tehdit grubunun 87 milyon müşteri bilgisi içeren çalıntı bir veritabanını sattığını iddia etmesinin ardından saldırıya uğradığını veya veri ihlali yaşadığını reddetti.
Tehdit aktörü, iddia edilen verileri dün BreachForums bilgisayar korsanlığı forumunda satışa çıkardı; çalınan verilerin kanıtı olarak da küçük bir örnek verdi.
Temu, veri örneklerini kendi veri tabanıyla incelediğini ve çapraz kontrol ettiğini ancak herhangi bir eşleşme bulunmadığını söyledi.
Hacker Temu’yu ihlal ettiğini iddia ediyor
Temu, düşük maliyetli giyim, ev eşyaları, elektronik eşyalar ve aksesuarlara odaklanarak rekabetçi fiyatlarla geniş bir ürün yelpazesi sunan hızla büyüyen bir e-ticaret platformudur.
Temu Çinli bir marka olmasına rağmen Avrupa ve ABD de dahil olmak üzere dünya çapında faaliyet gösteriyor ve büyük indirimleri ve promosyon stratejileriyle popülerlik kazanıyor.
Temu, veri gizliliği, ürün kalitesi ve nakliye süreleriyle ilgili endişeler nedeniyle incelemeye tabi tutulsa da henüz büyük bir veri ihlali olayının merkezinde bulunmadı.
Dün, ‘smokinthashit’ takma adını kullanan bir tehdit grubu, Temu’dan 87 milyon kayıt içeren bir veri tabanını çaldığını ve bunu diğer siber suçlulara satmaya çalıştığını iddia etti.
Tehdit aktörü, kullanıcı adları ve kimlik bilgileri, IP adresleri, tam adlar, doğum tarihleri, cinsiyet, teslimat adresleri, telefon numaraları ve karma parolalar içeren çalındığı iddia edilen verilerin örneklerini yayınladı.
Kaynak: BleepingComputer
Temu ihlal edilmediğini söylüyor
BleepingComputer’ın yorum talebine yanıt veren Temu, yayınlanan verilerin kendilerine ait olmadığını kesin bir dille reddetti ve bu yanlış bilgiyi yayanlara karşı dava açacağını söyledi.
“Temu’nun güvenlik ekibi iddia edilen veri ihlali hakkında kapsamlı bir soruşturma yürüttü ve iddiaların kesinlikle yanlış olduğunu doğrulayabilir; dolaşan veriler bizim sistemlerimizden değil. Tek bir veri satırı bile işlem kayıtlarımızla eşleşmiyor,” dedi Temu BleepingComputer’a.
“İtibarımızı zedelemeye veya kullanıcılarımıza zarar vermeye yönelik her türlü girişimi son derece ciddiye alıyoruz ve yanlış bilgi yayan ve bu tür kötü niyetli faaliyetlerden kâr elde etmeye çalışan kişilere karşı yasal işlem başlatma hakkımızı saklı tutuyoruz.”
“Temu’da kullanıcılarımızın güvenliği ve gizliliği en önemli unsurdur. Veri koruma ve siber güvenlik konusunda sektör lideri uygulamaları takip ederek tüketicilerin platformumuzda gönül rahatlığıyla alışveriş yapabilmelerini sağlıyoruz.”
E-ticaret platformu ayrıca, uygulamanın MASA sertifikasına, bağımsız doğrulamalara, HackerOne hata ödül programına ve PCI DSS ödeme güvenliği standardına uygunluğa sahip olduğunu belirterek, sektör lideri veri koruma ve siber güvenlik uygulamalarını takip ettiğinin altını çizdi.
Tehdit aktörü ihlalin gerçek olduğunu söylüyor
BleepingComputer, ihlal hakkında tehdit aktörüyle iletişime geçti ve onlar da Temu’ya sızdıklarını söylemeye devam ettiler.
Tehdit aktörü, şirketin e-posta ve iç panellerine hâlâ erişebildiğini ve kodlarında güvenlik açıkları bulunduğunu iddia ediyor.
Ancak tehdit aktörü bu iddialara dair herhangi bir kanıt paylaşmadı ve BleepingComputer bunların geçerli olup olmadığını belirleyemiyor.
Veri ihlali iddiaları geçerli olsun ya da olmasın, yine de bir firmanın itibarına zarar verebilir ve müşterilerde güvensizliğe yol açabilir.
Temu kullanıcısıysanız, aşırı tedbir amaçlı olarak hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirmeniz, şifrenizi yeni ve benzersiz bir şeyle değiştirmeniz ve olası kimlik avı girişimlerine karşı dikkatli olmanız akıllıca olacaktır.
BleepingComputer bu iddialarla ilgili olarak Temu ile tekrar iletişime geçti ancak hemen bir yanıt alınamadı.