中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。
2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンドフォーラムのBreachForumsで、Temuから8700万件のデータを窃取したと投稿してデータの買い手を募りました。
脅威アクターは証拠として、ユーザー名、ID、IPアドレス、氏名、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードなどを含むデータのサンプルを公開しています。
この件についてコメントを求めたIT系ニュースサイト・BleepingComputerに対し、Temuは公開されたデータは同社のものではないと断定した上で、データの流出は誤情報であり、そのような誤情報を拡散した者を告訴すると述べました。
Temuは「当社のセキュリティチームがデータ漏えい疑惑について徹底的な調査を実施し、その主張が完全な虚偽であることを確認しました。出回っているデータは当社のシステムに由来するものではなく、当社の取引記録と一致するデータは1行もありません。当社は、当社の評判を傷つけたり、ユーザーに損害を与えたりするあらゆる試みを深刻に受け止めており、虚偽の情報を拡散し、そのような悪質な行為から利益を得ようとする者に対して法的措置をとる権利を留保しています」と述べました。
Temuはまた、モバイルアプリケーション・セキュリティ評価(MASA)認証、独立機関による検証、バグバウンティプラットフォームであるHackerOneのバグ報奨金プログラム、支払いカード業界データセキュリティ基準(PCI DSS)への準拠など、業界をリードするデータ保護およびサイバーセキュリティ慣行を行っていることを強調したとのことです。
- >>1
一方、脅威アクター側もTemuへの侵入に成功したのは事実であると宣言しています。BleepingComputerからの接触に対して、脅威アクターは依然としてTemuの社内システムの電子メールおよび内部パネルへのアクセスを維持していると述べており、これはコードの脆弱(ぜいじゃく)性によるものだと主張しました。
ただし、脅威アクターはTemuによって偽物であると断定されたサンプルデータ以外には証拠を提示しておらず、BleepingComputerは侵入の真偽について判断できなかったとしています。
その上で、BleepingComputerは「もしあなたがTemuのユーザーであれば、用心のため、アカウントの2要素認証を有効化し、パスワードを新しくて使い回しではないものに変更し、フィッシング攻撃に警戒するのが賢明でしょう」と呼びかけました。
脅威アクターからの反応を受けて、BleepingComputerは再度Temuに問い合わせを行いましたが、記事作成時点では回答は得られていないとのことです。
- 売ったな
- >>3
これ - そのハカーってテムの社員のことかwww
- 日本はTemuを使ってる人間は居ないので関係のない話だな
- >>5
youtubeの広告が全力でこれだが
使ってるやついるのか心配になるわな - >>13
Xの広告も全力だよ
ブロックしても見せてきてうざい - >>5
こないだNHKが宣伝してたけど… - 仲間割れか
- 中国ではよくあることです心配しないでくださいカード情報とか知りません
- 計画通り
- またカード情報盗まれたのか
- ハッカーじゃなくて社員の仕業だろ
- >>1
素人目に見ても安全性が低そうだったのにこれ宣伝してたマスコミやYouTuberは本当にアホだな - パチ●コ屋の交換所が強盗されるのと同じだな
- そういや犬Hkが持ち上げてたっけ
- さすがNHKのおすすめ
- マジかよTehu最低だな
- ついでにNHKもハッカー侵入してくれないかな
- >>23
犯罪者集団には
犯罪者は関わらない法則があるので - 早速カード不正利用されてる
- >>26
中国と関わるとすべての情報が不正利用されるんだけど
情弱って言われてないか?
- そりゃそうだろ
コーラを飲むとゲップが出るくらい当たり前の事 - 盗まれたということにした
- temu自身が流出させたデータな気がする
- カドカワほど面白いデータはないとみたやすこ
- ハッカー「データ盗んだ」
テム「違うアル。提供したアル!盗まれてはいないアル!」 - Temu大好きなNHKさんは当然これ報道するんでしょ?
NHKは日本の情弱爺婆のリストが世界中の詐欺集団に流出する片棒を担いだ訳だし当然だよね - はい
コメント一覧