Temuのデータレコード8,700万件を盗んだとハッカーが主張、同社は侵害を否定
BleepingComputer – September 17, 2024
脅威アクター「smokinthashit」が16日、中国企業Temuから盗まれたとされるデータをハッキングフォーラムBreach Forumsで売りに出したものの、同社側は侵害自体があったことを否定した。
同アクターがTemuのものと主張するデータは顧客情報で、ユーザー名とID、IPアドレス、氏名、生年月日、配送先住所、電話番号、ハッシュ化されたパスワードが含まれる。Breach Forums上の投稿にはサンプルも添えられていたが、Temuがデータベースに照合したところ「当社の取引記録と一致するデータは1行もなかった」という。
BleepingComputerは両者に聞き取り調査を行ったようで、この誤情報を流布した人物を告訴すると答えたTemuに対し、smokinthashitは侵害を事実だと主張。依然として社内メールと内部パネルにアクセスできるとし、そのコードに脆弱性があると指摘した。
Temuはこれまで、データプライバシーや製品の品質、配送時間に関する懸念で精査を受けているが、大規模なデータ侵害インシデントの震源地になったことはない。