Temuのデータレコード8,700万件を盗んだとハッカーが主張、同社は侵害を否定 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Temuのデータレコード8,700万件を盗んだとハッカーが主張、同社は侵害を否定

Threat Report

Breach Forums

BreachForums

Silobreaker-CyberAlert

Temuのデータレコード8,700万件を盗んだとハッカーが主張、同社は侵害を否定

nosa

nosa

2024.09.18

Temuのデータレコード8,700万件を盗んだとハッカーが主張、同社は侵害を否定

BleepingComputer – September 17, 2024

脅威アクター「smokinthashit」が16日、中国企業Temuから盗まれたとされるデータをハッキングフォーラムBreach Forumsで売りに出したものの、同社側は侵害自体があったことを否定した。

同アクターがTemuのものと主張するデータは顧客情報で、ユーザー名とID、IPアドレス、氏名、生年月日、配送先住所、電話番号、ハッシュ化されたパスワードが含まれる。Breach Forums上の投稿にはサンプルも添えられていたが、Temuがデータベースに照合したところ「当社の取引記録と一致するデータは1行もなかった」という。

BleepingComputerは両者に聞き取り調査を行ったようで、この誤情報を流布した人物を告訴すると答えたTemuに対し、smokinthashitは侵害を事実だと主張。依然として社内メールと内部パネルにアクセスできるとし、そのコードに脆弱性があると指摘した。

Temuはこれまで、データプライバシーや製品の品質、配送時間に関する懸念で精査を受けているが、大規模なデータ侵害インシデントの震源地になったことはない。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ