by Focal Foto
中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。
Temu denies breach after hacker claims theft of 87 million data records
https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/
2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンドフォーラムのBreachForumsで、Temuから8700万件のデータを窃取したと投稿してデータの買い手を募りました。
脅威アクターは証拠として、ユーザー名、ID、IPアドレス、氏名、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードなどを含むデータのサンプルを公開しています。
この件についてコメントを求めたIT系ニュースサイト・BleepingComputerに対し、Temuは公開されたデータは同社のものではないと断定した上で、データの流出は誤情報であり、そのような誤情報を拡散した者を告訴すると述べました。
Temuは「当社のセキュリティチームがデータ漏えい疑惑について徹底的な調査を実施し、その主張が完全な虚偽であることを確認しました。出回っているデータは当社のシステムに由来するものではなく、当社の取引記録と一致するデータは1行もありません。当社は、当社の評判を傷つけたり、ユーザーに損害を与えたりするあらゆる試みを深刻に受け止めており、虚偽の情報を拡散し、そのような悪質な行為から利益を得ようとする者に対して法的措置をとる権利を留保しています」と述べました。
Temuはまた、モバイルアプリケーション・セキュリティ評価(MASA)認証、独立機関による検証、バグバウンティプラットフォームであるHackerOneのバグ報奨金プログラム、支払いカード業界データセキュリティ基準(PCI DSS)への準拠など、業界をリードするデータ保護およびサイバーセキュリティ慣行を行っていることを強調したとのことです。
一方、脅威アクター側もTemuへの侵入に成功したのは事実であると宣言しています。
BleepingComputerからの接触に対して、脅威アクターは依然としてTemuの社内システムの電子メールおよび内部パネルへのアクセスを維持していると述べており、これはコードの脆弱(ぜいじゃく)性によるものだと主張しました。
ただし、脅威アクターはTemuによって偽物であると断定されたサンプルデータ以外には証拠を提示しておらず、BleepingComputerは侵入の真偽について判断できなかったとしています。
その上で、BleepingComputerは「もしあなたがTemuのユーザーであれば、用心のため、アカウントの2要素認証を有効化し、パスワードを新しくて使い回しではないものに変更し、フィッシング攻撃に警戒するのが賢明でしょう」と呼びかけました。
脅威アクターからの反応を受けて、BleepingComputerは再度Temuに問い合わせを行いましたが、記事作成時点では回答は得られていないとのことです。
わくわくメール
ITトピックス
ITランキング
- 1
ヴィレヴァン、黒歴史専用の個性的な装丁「黒魔術ノート」を発売画像あり
- 2
【トレビアン】2ちゃんのスレッドを停止する『!vip2:stop:』騒動画像あり
- 3
機動戦士ガンダム(全43話)について永遠に語りあえる、AIロボット「ガンシェルジュ ハロ」が登場画像あり
- 4
バストは約154cm、ギネスに認定された世界で最も巨乳の女性
- 5
ドナルド・トランプが政治的キャンペーンに勝手に使用した音楽について著作権侵害で敗訴画像あり
- 6
IE11のサポートがついに日本時間2022年6月16日で終了、しかし日本の組織のなんと49%が3月時点でまだIEを使用中との調査結果も画像あり
- 7
Forbesの検索ランキングの高さに乗じてアフィリエイト記事を作成しまくり年間500億円を稼いでForbesの買収まで検討している企業が存在している画像あり
- 8
PayPayフリマ、冷蔵庫などを梱包・配送・設置してくれる「おまかせ大型配送」発表画像あり
- 9
Apple、「世界絵文字デー」を祝い赤毛やハゲ頭等70以上の絵文字発表。今秋iOS/Macに追加画像あり
- 10
EUの一般裁判所がGoogleへの14億9000万ユーロの制裁金の取り消しを決定、GoogleがAdSense以外の広告ブローカーの使用を妨害していた反トラスト法違反の裁判で画像あり