Temu dementiert die Behauptung eines Hackers, dass 87 Millionen Benutzerdaten betroffen waren

Temu, eine beliebte E-Commerce-Plattform, hat Behauptungen über eine Datenverletzung zurückgewiesen, nachdem ein Hacker behauptet hatte, 87 Millionen Kundendaten gestohlen zu haben. Der Bedrohungsakteur hat eine kleine Auswahl der angeblichen Daten auf BreachForums gepostet, darunter persönliche Angaben wie:

• Vollständige Namen, Geburtsdaten und Geschlecht der Kunden
• Telefonnummern und Lieferadressen
• Nutzernamen und IDs
• IP-Adressen und gehashte Passwörter

Sollten diese Daten legitim sein, könnten sie für Identitätsdiebstahl, Phishing-Angriffe oder Kontoübernahmen verwendet werden.

Die Anschuldigungen über den Verstoß wurden am 16. September erhoben. Temu reagierte schnell und erklärte, dass eine gründliche Untersuchung durchgeführt wurde und keine Übereinstimmung zwischen den Musterdaten und den eigenen Aufzeichnungen gefunden wurde.

Nach Angaben des Unternehmens hat eine interne Untersuchung keine Verbindung zwischen den durchgesickerten Daten und den eigenen Systemen ergeben. Temu betonte, dass es strenge Datenschutzmaßnahmen einhält, einschließlich der Einhaltung des PCI DSS-Standards, einer branchenweit anerkannten Zertifizierung zur Sicherung von Zahlungsdaten. Darüber hinaus hob Temu sein HackerOne-Bug-Bounty-Programm hervor, das externe Sicherheitsforscher ermutigt, Schwachstellen zu melden.

„Das Sicherheitsteam von Temu hat eine umfassende Untersuchung der angeblichen Datenpanne durchgeführt und kann bestätigen, dass die Behauptungen kategorisch falsch sind; die in Umlauf gebrachten Daten stammen nicht aus unseren Systemen. Keine einzige Zeile der Daten stimmt mit unseren Transaktionsaufzeichnungen überein“, so Temu gegenüber BleepingComputer.

Das Unternehmen hat außerdem rechtliche Schritte gegen jeden angedroht, der falsche Informationen verbreitet - eine harte Haltung, um seinen Ruf in einem hart umkämpften Markt zu schützen, in dem das Vertrauen der Kunden entscheidend ist.

„Wir nehmen jeden Versuch, unseren Ruf zu schädigen oder unseren Nutzern zu schaden, sehr ernst und behalten uns das Recht vor, rechtliche Schritte gegen diejenigen einzuleiten, die falsche Informationen verbreiten und versuchen, von solchen böswilligen Aktivitäten zu profitieren“, so Temu weiter.

Trotz Temus Haltung beharrte der Hacker darauf, dass er immer noch Zugang zu den Systemen des Online-Marktplatzes habe, und verwies auf Schwachstellen im Code von Temu. Ohne weitere Beweise bleiben diese Behauptungen jedoch spekulativ. Nichtsdestotrotz bringt die Möglichkeit eines Verstoßes, ob tatsächlich oder nicht, die Nutzer in eine prekäre Situation, da sie nicht wissen, ob ihre persönlichen Daten sicher sind.

Auch wenn eine Datenpanne nicht bestätigt wurde, können die Nutzer dennoch Maßnahmen zum Schutz ihrer Konten und persönlichen Daten ergreifen.

Hier ist, was Sie tun können:

• Ändern Sie Ihr Passwort. Es ist besser, auf Nummer sicher zu gehen und Ihr Temu-Passwort zu ändern. Achten Sie darauf, dass das neue Passwort sicher und einzigartig ist. Sie können auch einen Passwort-Manager verwenden, der Ihnen hilft, alle Ihre Passwörter zu erstellen und zu verwalten.
• Aktivieren Sie 2FA, um eine zusätzliche Sicherheitsebene über das ursprüngliche Passwort hinaus zu schaffen, mit dem Sie sich bei der Plattform anmelden.
• Überwachen Sie Ihre Kontoaktivitäten. Achten Sie auf verdächtige Aktivitäten, da dies ein Zeichen dafür sein könnte, dass Ihr Konto kompromittiert wurde.
• Seien Sie vorsichtig bei Phishing-Versuchen. Auch ohne einen bestätigten Einbruch können Hacker versuchen, die Situation durch Phishing-Kampagnen auszunutzen. Seien Sie vorsichtig bei E-Mails oder Nachrichten, die nach persönlichen Informationen fragen oder verdächtige Links enthalten.

Unterhalten Sie sich mit Bitdefender Scamio, unserem KI-gestützten Betrugsdetektor, um festzustellen, ob es sich bei unaufgeforderten Nachrichten oder E-Mails um Betrug handeln könnte. Beschreiben Sie einfach die Nachricht oder Anfrage, und Scamio wird die Informationen analysieren und Ihnen antworten. Scamio ist auf Facebook Messenger, WhatsApp und in Ihrem Webbrowser verfügbar.

• Prüfen Sie auf Warnungen vor Datenschutzverletzungen

Verwenden Sie Bitdefender's Digital Identity Protection für:

• Sofortige Warnungen: Sie können sofort auf Datenschutzverletzungen und Bedrohungen der Privatsphäre reagieren und mit nur einem Klick Maßnahmen ergreifen, um Schaden zu verhindern, wie z. B. das Ändern von Passwörtern.
• Überwachung in Echtzeit: Der Dienst durchsucht das Internet und das Dark Web kontinuierlich nach Ihren persönlichen Daten. Sie erhalten Warnmeldungen, wenn Ihre Daten von einer Verletzung oder einem Leck betroffen sind.
• Seelenfrieden: Dieser Dienst zeigt verdächtige Aktivitäten sofort an und überwacht Ihre persönlichen Daten aktiv, damit Sie sich keine Sorgen machen müssen.
• Ein 360°-Blick auf alle Ihre persönlichen Daten: Sie sehen Ihren digitalen Fußabdruck, einschließlich der Spuren von Diensten, die Sie nicht mehr nutzen, die aber noch über Ihre Daten verfügen, und können sogar Anfragen zur Datenlöschung an Dienstanbieter senden.