ハッカーがTemuから8700万件の顧客データを盗んだと主張、Temuは否定 (`ハ´)アイヤー…

サムネイル
1 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:01:29.53 ID:OfG1vsl70

中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。

2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンドフォーラムのBreachForumsで、Temuから8700万件のデータを窃取したと投稿してデータの買い手を募りました。

脅威アクターは証拠として、ユーザー名、ID、IPアドレス、氏名、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードなどを含むデータのサンプルを公開しています。

この件についてコメントを求めたIT系ニュースサイト・BleepingComputerに対し、Temuは公開されたデータは同社のものではないと断定した上で、データの流出は誤情報であり、そのような誤情報を拡散した者を告訴すると述べました。

Temuは「当社のセキュリティチームがデータ漏えい疑惑について徹底的な調査を実施し、その主張が完全な虚偽であることを確認しました。出回っているデータは当社のシステムに由来するものではなく、当社の取引記録と一致するデータは1行もありません。当社は、当社の評判を傷つけたり、ユーザーに損害を与えたりするあらゆる試みを深刻に受け止めており、虚偽の情報を拡散し、そのような悪質な行為から利益を得ようとする者に対して法的措置をとる権利を留保しています」と述べました。

Temuはまた、モバイルアプリケーション・セキュリティ評価(MASA)認証、独立機関による検証、バグバウンティプラットフォームであるHackerOneのバグ報奨金プログラム、支払いカード業界データセキュリティ基準(PCI DSS)への準拠など、業界をリードするデータ保護およびサイバーセキュリティ慣行を行っていることを強調したとのことです。

https://news.livedoor.com/article/detail/27206177/

2 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:01:39.64 ID:OfG1vsl70
>>1
一方、脅威アクター側もTemuへの侵入に成功したのは事実であると宣言しています。

BleepingComputerからの接触に対して、脅威アクターは依然としてTemuの社内システムの電子メールおよび内部パネルへのアクセスを維持していると述べており、これはコードの脆弱(ぜいじゃく)性によるものだと主張しました。

ただし、脅威アクターはTemuによって偽物であると断定されたサンプルデータ以外には証拠を提示しておらず、BleepingComputerは侵入の真偽について判断できなかったとしています。

その上で、BleepingComputerは「もしあなたがTemuのユーザーであれば、用心のため、アカウントの2要素認証を有効化し、パスワードを新しくて使い回しではないものに変更し、フィッシング攻撃に警戒するのが賢明でしょう」と呼びかけました。

脅威アクターからの反応を受けて、BleepingComputerは再度Temuに問い合わせを行いましたが、記事作成時点では回答は得られていないとのことです。

3 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:02:22.24 ID:u0AZpTAi0
売ったな
18 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:11:46.67 ID:3IfUurM60
>>3
これ
4 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:03:01.64 ID:vwMW0Yzi0
そのハカーってテムの社員のことかwww
5 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:03:15.07 ID:dbnLcyLL0
日本はTemuを使ってる人間は居ないので関係のない話だな
13 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:07:48.74 ID:KPSY8VKM0
>>5
youtubeの広告が全力でこれだが
使ってるやついるのか心配になるわな
21 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:15:03.27 ID:thnbWqa70
>>13
Xの広告も全力だよ
ブロックしても見せてきてうざい
25 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:18:00.62 ID:aiDlB2B80
>>5
こないだNHKが宣伝してたけど…
6 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:03:49.26 ID:8uSxy26Q0
仲間割れか
7 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:04:18.87 ID:gTKzrU1W0
中国ではよくあることです心配しないでくださいカード情報とか知りません
8 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:04:42.56 ID:rFJGauDi0
計画通り
9 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:06:27.05 ID:nQJUAygz0
またカード情報盗まれたのか
15 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:09:50.60 ID:Qq9LVYI20
ハッカーじゃなくて社員の仕業だろ
16 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:10:40.47 ID:VbDYSYBJ0
>>1
素人目に見ても安全性が低そうだったのにこれ宣伝してたマスコミやYouTuberは本当にアホだな
17 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:10:47.92 ID:INjz9yhX0
パチ●コ屋の交換所が強盗されるのと同じだな
19 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:14:07.50 ID:gTKzrU1W0
そういや犬Hkが持ち上げてたっけ
20 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:14:14.05 ID:yJHV9Le/0
さすがNHKのおすすめ
22 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:16:55.27 ID:B7d/RVBk0
マジかよTehu最低だな
23 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:17:04.51 ID:6V7//rkQ0
ついでにNHKもハッカー侵入してくれないかな
24 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:17:49.82 ID:3IfUurM60
>>23
犯罪者集団には
犯罪者は関わらない法則があるので
26 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:18:05.48 ID:9PrO14zD0
早速カード不正利用されてる
30 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:13.51 ID:3IfUurM60
>>26
中国と関わると

すべての情報が不正利用されるんだけど

情弱って言われてないか?

27 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:02.01 ID:rLJGOUGU0
そりゃそうだろ
コーラを飲むとゲップが出るくらい当たり前の事
28 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:07.59 ID:DvHnJn3k0
盗まれたということにした
29 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:13.19 ID:xjLqGIsW0
temu自身が流出させたデータな気がする
31 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:22.45
カドカワほど面白いデータはないとみたやすこ
32 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:34.92 ID:L8tVgkfo0
ハッカー「データ盗んだ」
テム「違うアル。提供したアル!盗まれてはいないアル!」
33 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:19:42.35 ID:EKXQFywq0
Temu大好きなNHKさんは当然これ報道するんでしょ?
NHKは日本の情弱爺婆のリストが世界中の詐欺集団に流出する片棒を担いだ訳だし当然だよね
34 名前:匿名のゴリラ 投稿日時:2024/09/18(水) 20:20:38.74 ID:CKQXs98Y0
はい

コメント一覧

タイトルとURLをコピーしました