在一名威胁者声称正在出售一个包含 8700 万条客户信息记录的被盗数据库后,Temu 否认遭到黑客攻击或遭遇数据泄露。该威胁者本周在 BreachForums 黑客论坛上出售了所谓的数据,并附带了一个小样本作为被盗数据的证据。Temu 表示,它已经检查并交叉核对了数据样本与其数据库,但没有发现任何匹配项。
黑客声称已攻破 Temu
Temu 是一个快速发展的电子商务平台,以具有竞争力的价格提供各种产品,专注于低价服装、家居用品、电子产品和配饰,业务遍布全球,包括欧洲和美国,其大幅折扣和促销策略在这些国家广受欢迎。尽管 Temu 因数据隐私、产品质量和运输时间问题而受到审查,但到目前为止,它还没有成为重大数据泄露事件的中心。
近期,一名绰号为“smokinthashit”的威胁分子声称从 Temu 窃取了一个包含 8700 万条记录的数据库,并试图将其出售给其他网络犯罪分子。
威胁分子公布了涉嫌窃取的数据样本,其中包含用户名和 ID、IP 地址、全名、出生日期、性别、送货地址、电话号码和散列密码。
威胁分子在 BreachForums 上的帖子
Temu 称其并未受到侵犯
得到消息后,Temu 断然否认发布的数据是他们的,并表示将对传播这些错误信息的人提出指控。随后,Temu 团队发出声明表示“我们严肃对待任何损害我们声誉或伤害我们用户的行为,并保留对传播虚假信息和试图从此类恶意活动中获利的人采取法律行动的权利。”
该电子商务平台还强调,它遵循行业领先的数据保护和网络安全实践,并指出该应用程序的 MASA 认证、独立验证、其 HackerOne 漏洞赏金计划以及对 PCI DSS 支付安全标准的遵守。
威胁者称此次入侵是真实存在的
有媒体就此次入侵事件联系了威胁者,他们坚持称已经入侵了 Temu。威胁者表示现在仍然可以访问该公司的电子邮件和内部面板,并且他们的代码存在漏洞。
其实,无论数据泄露指控是否有效,它们仍然会损害公司的声誉并在客户中播下不信任的种子。
出于谨慎考虑,如果您是 Temu 用户,最好在您的帐户上启用双因素身份验证,将密码更改为新的和独特的密码,并对潜在的网络钓鱼尝试保持警惕。外媒再次就这些进一步的指控联系了 Temu,但没有立即得到回复。
In this Help Net Security interview, Andrius Buinovskis, Head of Product at NordLayer, discusses how organizations can assess their compliance management and ensure they meet regulatory requirements. Buinovskis also addresses the challenges of managing multiple frameworks and offers strategies for building a strong security compliance program. To start things off, how can organizations assess their current compliance management level, and what steps should they take to determine whether they are meeting all regulatory requirements? Assessing … More →
The post Compliance management strategies for protecting data in complex regulatory environments appeared first on Help Net Security.