by Focal Foto
中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。
Temu denies breach after hacker claims theft of 87 million data records
https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/
2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンドフォーラムのBreachForumsで、Temuから8700万件のデータを窃取したと投稿してデータの買い手を募りました。
脅威アクターは証拠として、ユーザー名、ID、IPアドレス、氏名、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードなどを含むデータのサンプルを公開しています。
この件についてコメントを求めたIT系ニュースサイト・BleepingComputerに対し、Temuは公開されたデータは同社のものではないと断定した上で、データの流出は誤情報であり、そのような誤情報を拡散した者を告訴すると述べました。
Temuは「当社のセキュリティチームがデータ漏えい疑惑について徹底的な調査を実施し、その主張が完全な虚偽であることを確認しました。出回っているデータは当社のシステムに由来するものではなく、当社の取引記録と一致するデータは1行もありません。当社は、当社の評判を傷つけたり、ユーザーに損害を与えたりするあらゆる試みを深刻に受け止めており、虚偽の情報を拡散し、そのような悪質な行為から利益を得ようとする者に対して法的措置をとる権利を留保しています」と述べました。
Temuはまた、モバイルアプリケーション・セキュリティ評価(MASA)認証、独立機関による検証、バグバウンティプラットフォームであるHackerOneのバグ報奨金プログラム、支払いカード業界データセキュリティ基準(PCI DSS)への準拠など、業界をリードするデータ保護およびサイバーセキュリティ慣行を行っていることを強調したとのことです。
一方、脅威アクター側もTemuへの侵入に成功したのは事実であると宣言しています。
BleepingComputerからの接触に対して、脅威アクターは依然としてTemuの社内システムの電子メールおよび内部パネルへのアクセスを維持していると述べており、これはコードの脆弱(ぜいじゃく)性によるものだと主張しました。
ただし、脅威アクターはTemuによって偽物であると断定されたサンプルデータ以外には証拠を提示しておらず、BleepingComputerは侵入の真偽について判断できなかったとしています。
その上で、BleepingComputerは「もしあなたがTemuのユーザーであれば、用心のため、アカウントの2要素認証を有効化し、パスワードを新しくて使い回しではないものに変更し、フィッシング攻撃に警戒するのが賢明でしょう」と呼びかけました。
脅威アクターからの反応を受けて、BleepingComputerは再度Temuに問い合わせを行いましたが、記事作成時点では回答は得られていないとのことです。
PCMAX
ITトピックス
ITランキング
- 1
Googleが金銭を支払ってスマートフォン検索の地位を維持しているのは独占禁止法違反と連邦判事が判断画像あり
- 2
ネットの画像の元ネタはどこに? ネット検索でたどり着けるか調べてみた画像あり
- 3
Forbesの検索ランキングの高さに乗じてアフィリエイト記事を作成しまくり年間500億円を稼いでForbesの買収まで検討している企業が存在している画像あり
- 4
ヴィレヴァン、黒歴史専用の個性的な装丁「黒魔術ノート」を発売画像あり
- 5
【トレビアン】2ちゃんのスレッドを停止する『!vip2:stop:』騒動画像あり
- 6
国際警察が犯罪者御用達メッセージアプリ「ゴースト」を解体、50人以上が逮捕される画像あり
- 7
東京都・渋谷で大滝詠一のジャケットイラストを手がけた永井博のアート展画像あり
- 8
Amazonの「レジなしコンビニ」風リアル販売店舗「Amazon Go」がついにオープン画像あり
- 9
Zoffユーザーの氏名、住所、メールアドレスなど9万件以上が流出、不正アクセスにより画像あり
- 10
AWSの6つのサービスでS3バケットの自動作成の仕組みを通してアカウントが乗っ取られる脆弱性が発見される画像あり