Un presunto hacker ha recentemente affermato di avere in suo possesso un database contenente informazioni personali di 87 milioni di clienti di Temu, la popolare piattaforma di e-commerce cinese. L’hacker, che si fa chiamare ‘smokinthashit‘, ha messo in vendita il presunto database rubato su BreachForums, offrendo anche un campione di dati come prova della sua autenticità. I dati mostrati comprenderebbero nomi utente, indirizzi IP, nomi completi, date di nascita, indirizzi di spedizione e numeri di telefono dei clienti Temu.
Temu e la lotta contro gli hacker
Temu, specializzata nella vendita di prodotti a prezzi competitivi, soprattutto nel settore dell’abbigliamento e degli accessori, ha prontamente smentito le accuse. In una dichiarazione ufficiale a BleepingComputer, l’azienda ha negato categoricamente di aver subito una violazione dei propri sistemi. “Le affermazioni sono categoricamente false; i dati in circolazione non provengono dai nostri sistemi. Nemmeno una singola riga di dati corrisponde ai nostri record di transazione”, ha dichiarato la compagnia.
Temu ha inoltre sottolineato di adottare le migliori pratiche del settore per garantire la sicurezza dei dati dei propri utenti. Tra le misure citate dall’azienda ci sono la certificazione MASA dell’app, le verifiche indipendenti, un programma bug bounty su HackerOne e la conformità allo standard di sicurezza dei pagamenti PCI DSS.
Nonostante la ferma smentita da parte di Temu, ‘smokinthashit‘ continua a sostenere di aver compromesso i sistemi dell’azienda. In una comunicazione con BleepingComputer, l’hacker ha dichiarato di avere ancora accesso alle e-mail e ai pannelli interni della piattaforma, indicando la presenza di vulnerabilità nel loro codice. Tuttavia, non ha fornito ulteriori prove per supportare le sue affermazioni.
Temu ha ribadito che prende molto seriamente qualsiasi tentativo di danneggiare la propria reputazione o nuocere ai propri utenti e ha affermato che è pronta a intraprendere azioni legali contro chiunque diffonda informazioni false. Anche se la violazione non fosse confermata, accuse del genere possono comunque avere un impatto negativo sulla reputazione dell’azienda e seminare sfiducia tra i clienti.