Attacco hacker a Temu: l'azienda nega di averlo ricevuto, i dettagli

Temu, una piattaforma di e-commerce molto conosciuta a livello globale, ha negato con fermezza le affermazioni di un presunto hacker riguardanti un furto di dati. L'hacker, che sostiene di aver sottratto informazioni su 87 milioni di clienti, ha pubblicato una parte dei dati su un forum di hacking per dimostrare la veridicità delle sue dichiarazioni. Nonostante ciò, Temu ha risposto dichiarando di aver esaminato attentamente i dati mostrati, senza riscontrare alcuna corrispondenza con quelli presenti nel proprio database.

L’azienda, che non era mai stata coinvolta in un'importante fuga di dati prima di questo episodio, ha ribadito il suo impegno nella tutela dei propri utenti e della loro privacy. Ha inoltre sottolineato come si impegni costantemente a proteggere la sua reputazione, dichiarando che non esiterà a intraprendere azioni legali contro chi diffonde false informazioni.

Temu ha voluto rassicurare i suoi clienti affermando di seguire standard di sicurezza avanzati per la protezione dei dati. Tra le misure adottate vi sono la certificazione MASA, convalide indipendenti, la collaborazione con il programma di sicurezza HackerOne e il rispetto delle norme PCI DSS per la sicurezza dei pagamenti.

L'hacker sostiene di avere ancora accesso ai sistemi di Temu

L’hacker, che si fa chiamare "smokinthashit", ha sostenuto di avere ancora accesso ai sistemi di Temu, dichiarando di aver individuato vulnerabilità nel loro codice.  Tuttavia, non ha fornito prove concrete a supporto di queste affermazioni.

Anche il sito specializzato BleepingComputer non è stato in grado di confermare l’autenticità delle dichiarazioni fatte dall’hacker. Anche se non è chiaro se le accuse siano fondate, queste situazioni possono danneggiare gravemente l'immagine di un'azienda e far crescere il senso di sfiducia tra i suoi utenti.

Per maggiore sicurezza, Temu consiglia ai propri clienti di attivare l’autenticazione a due fattori sui propri account, di aggiornare le password e di prestare attenzione a eventuali tentativi di phishing che potrebbero mirare a sottrarre informazioni sensibili.