Chiński gigant e-handlu Temu znalazł się w centrum skandalu po tym, jak na jednym z forów hakerskich pojawił się wpis zawierający rzekomo wykradzione z platformy dane w objętości 87 mln rekordów.
Chiński gigant e-handlu Temu znalazł się w centrum skandalu po tym, jak na jednym z forów hakerskich pojawił się wpis zawierający rzekomo wykradzione z platformy dane w objętości 87 mln rekordów.
W rzekomo wykradzionych danych znajdowały się informacje takie jak imiona i nazwiska, adresy IP, numery telefonów oraz hasła. Haker oferował sprzedaż tych informacji za 5000 dolarów.
Stanowisko Temu
Temu natychmiast zareagowało na te oskarżenia, wydając oficjalne oświadczenie, w którym kategorycznie zaprzeczyło jakimkolwiek naruszeniom bezpieczeństwa. Firma zaznaczyła, że żadna z udostępnionych próbek danych nie pasuje do ich systemów i zapewniła, że ich infrastruktura pozostaje bezpieczna. Oświadczyła również, że planuje podjąć kroki prawne przeciwko osobom odpowiedzialnym za szerzenie fałszywych informacji na temat incydentu.
Przebieg incydentu
O incydencie poinformował serwis Bleeping Computer, który pisze, że anonimowy użytkownik opublikował post na popularnym forum hakerskim BreachForums w miniony poniedziałek, 16 września.
Zgodnie z jego twierdzeniami, wykradziono dane ponad 87 milionów użytkowników Temu. Haker załączył fragment bazy danych jako dowód, w którym znalazły się informacje takie jak adresy e-mail, numery telefonów i hasła w formie zaszyfrowanej (hashowanej).
Haker oferował te dane za stosunkowo niską kwotę – 5000 dolarów. W świecie cyberprzestępczości taka cena jest dość niska, co sugerować mogłoby, że dane te nie były wysokiej jakości, bądź że była to próba szybkiego zysku z fałszywych informacji.
Dlaczego tak tanio?
Kwota 5000 dolarów za bazę danych 87 milionów użytkowników Temu może wydawać się niska, szczególnie w kontekście wartości danych osobowych na czarnym rynku. Według raportów na temat cen danych w 2023 roku, wartość jednej skradzionej karty kredytowej wahała się od 10 do 240 USD, w zależności od kraju i rodzaju informacji. Natomiast dane pełne (tzw. “Fullz”, zawierające m.in. imię, adres, dane karty kredytowej) mogą kosztować nawet kilkaset dolarów za rekord.
Dla porównania, hakerzy sprzedają również loginy do serwisów bankowych i kont PayPal, które mogą kosztować od 20 do nawet 1200 dolarów w zależności od szczegółów. Gdyby więc dane oferowane przez hakera rzeczywiście obejmowały 87 milionów pełnych rekordów, ich cena mogłaby być znacznie wyższa niż 5000 dolarów, co sugeruje, że albo jakość tych danych jest niska, albo są one nieautentyczne.
Cena sugerowana przez hakera mogła być próbą szybkiej sprzedaży danych o wątpliwej wartości lub fałszywych, co dodatkowo wzmaga podejrzenia co do wiarygodności samego ataku.
Jak jest naprawdę?
Po oświadczeniu Temu, haker (lub hakerzy) nadal utrzymywał swoje stanowisko, twierdząc, że ma dostęp do systemów firmy i może zdobyć dodatkowe informacje. Pomimo braku bezpośrednich dowodów na poparcie tych twierdzeń, incydent wywołał spore zaniepokojenie wśród użytkowników platformy. Zwłaszcza że dane takie jak hasła, nawet w formie zaszyfrowanej, mogą być niebezpieczne, jeśli osoby trzecie spróbują je złamać lub wykorzystać w atakach typu brute force.
Wątpliwości co do autentyczności danych
Eksperci ds. bezpieczeństwa badający ten przypadek, wyrazili pewne wątpliwości co do autentyczności rzekomo wykradzionych danych. Jak zauważono, próbki danych, które zostały udostępnione, mogą pochodzić z wcześniejszych wycieków innych platform lub być zbiorem niepowiązanych informacji, zebranych z różnych źródeł.
Jedną z kluczowych przesłanek, które mogą świadczyć o tym, że dane nie są autentyczne, jest fakt, że ceny oferowane przez hakera są wyjątkowo niskie jak na tak dużą liczbę rekordów. Zazwyczaj takie bazy danych, szczególnie te, które zawierają wrażliwe informacje, są wyceniane znacznie wyżej, co rodzi podejrzenia co do wiarygodności tych twierdzeń.
Potencjalne skutki wycieku
Mimo że Temu zaprzeczyło jakimkolwiek naruszeniom bezpieczeństwa, incydent ten podkreśla wagę dbałości o ochronę danych wrażliwych w erze cyfrowej – zarówno z perspektywy biznesu, jak i użytkowników. Nawet jeśli te dane nie były autentyczne, sama informacja o wycieku może znacząco wpłynąć na reputację firmy oraz zaufanie użytkowników. Jeśli jednak okazałoby się, że doszło do wycieku danych, firma może stanąć w obliczu poważnych konsekwencji prawnych oraz finansowych.
Z perspektywy użytkowników, jednym z największych zagrożeń związanych z wyciekiem danych są ataki phishingowe oraz kradzież tożsamości. Cyberprzestępcy często wykorzystują wykradzione informacje, aby próbować oszukać użytkowników, podszywając się pod zaufane instytucje lub osoby. W przypadku Temu, gdzie użytkownicy mogą być mniej obeznani z technologią, takie ataki mogłyby być szczególnie skuteczne.