Temuはデータ漏洩を否定。ハッカーは8,700万強のデータベース流出を主張。真実はどちら?
2024年第1四半期時点、Temuアプリの月間アクティブユーザー数は全世界で1億6,700万人に達しています。
日経新聞によれば、今年1月の、日本での月間アクティブユーザー数は1,550万人にのぼり、Temu1社だけで国内総合EC大手3社Amazon、楽天市場、Yahoo!ショッピングの平均利用者(約2,970万人)の52%に相当します。
今や日本でも世界各地でも人気のオンラインマーケットプレイス、Temu。
ライバルのSHEINとともに、良くも悪くも?注目を集め、EUに引き続き現在はアメリカでも関税の見直しが叫ばれていますね。
EUの関税の話題については、当noteでも以前紹介しましたので、ぜひご一読いただければと思います。
さて、そんなTemuですが、今度はハッカーにも狙われてしまったようです…。
ハッカーによる8,700万件のデータ盗難の後、Temuは情報漏洩を否定
Temuは、サイバー攻撃者が8,700万レコードの顧客情報を含む盗まれたデータベースを販売していると主張した後、同社がハッキングされたことやデータ漏洩に見舞われたことを否定している。
この攻撃者は9月16日、最も人気のあるアンダーグラウンド・フォーラムのひとつであるBreachForumsのハッキング・フォーラムに、盗まれたデータの証拠となる少量のサンプルとともに、疑惑のデータを売りに出した。
Temuは、データサンプルを調査し、自社のデータベースと照合したが、一致するものは見つからなかったとしている。
ハッカーがTemuに侵入したと主張
Temuは、低価格の衣料品、家庭用品、電子機器、アクセサリーを中心に、幅広い商品を競争力のある価格で提供する急成長中のEコマース・プラットフォームである。
Temuは中国企業だが、欧州や米国などグローバルに事業を展開しており、大幅な値引きとプロモーション戦略で人気を博している。
Temuは、データ・プライバシー、商品の品質、配送時間に関する懸念の精査に直面しているが、今のところ大規模なデータ漏洩事件の震源地にはなっていない。
9月16日、「smokinthashit 」を名乗るサイバー攻撃者が、Temuから8,700万件のレコードを含むデータベースを盗み出し、他のサイバー犯罪者に売ろうとしたと主張した。
「Temu社のデータベースを売ります。+8700万行。ソースはtemu.com。このデータはこれまで販売されたことがありません。販売されるのは1部だけです。」と、実際の広告には書かれており、彼らはユーザー名とID、IPアドレス、フルネーム、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードを含む、盗まれたとされるデータのサンプルを公表した。
Temuは侵入されていないとコメント
BleepingComputerの取材に対し、Temuは公開されたデータが同社のものであることを明確に否定し、この誤った情報を広めた者を告発すると述べた。
「Temuのセキュリティチームは、データ漏洩の疑いについて包括的な調査を行い、その主張が全くの虚偽であることを確認することができました。流布されているデータは当社のシステムからのものではありません。当社の取引記録と一致するデータは1行たりともありません」とTemuは語った。
「当社は、当社の評判を傷つけたり、ユーザーに危害を加えようとするいかなる試みも極めて深刻に受け止めており、虚偽の情報を広めたり、そのような悪質な活動から利益を得ようとする責任者に対して法的措置を取る権利を留保しています。」
「Temuでは、ユーザーのセキュリティとプライバシーを最重要視しています。私たちは、データ保護とサイバーセキュリティに関して業界をリードする慣行に従い、消費者が私たちのプラットフォームで安心して買い物ができるようにしています。
Eコマース・プラットフォームはまた、アプリのMASA認証、独立機関による検証、HackerOneバグ報奨金プログラム、PCI DSS支払いセキュリティ基準への準拠に言及し、業界をリードするデータ保護とサイバーセキュリティの慣行に従っていることを強調した。
攻撃者は「侵入は事実だ」と語る
BleepingComputerは、この侵害について攻撃者にコンタクトを取ったが、彼らはTemuを侵害したと主張し続けた。
また彼らは、まだ同社の電子メールと内部パネルにアクセスでき、コードに脆弱性があると主張している。
しかし、彼らはこれらの主張の証拠を共有しておらず、これらの主張が妥当かどうかを判断することはできない。
データ侵害の主張が妥当かどうかにかかわらず、企業の評判を傷つけ、顧客に不信感を植え付ける可能性はある。
もしあなたがTemuのユーザーであれば、用心のため、アカウントで2段階認証を有効にし、パスワードを新しく独自のものに変更し、潜在的なフィッシングの試みに警戒することが賢明だ。
BleepingComputerはTemu社に再度問い合わせたが、すぐに回答は得られなかった。
Source:Temu denies breach after hacker claims theft of 87 million data records(BLEEPINGCOMPUTER)
おわりに
Temuが頑なにデータ漏洩は虚偽だと主張するのは、企業として正しい姿勢だと思います。
データ流出と言及されるだけでも、消費者は信頼を失い、離れていき、企業は収益に打撃を被ります。
それに、Temuのような新進気鋭のEコマースプラットフォームは、常にクリーンなイメージであることが成功の鍵を握っています。
これだけ世界に認知されているTemuなら、そんなにすぐに致命的なダメージを受けるとまではいかないかもしれませんが、Eコマースは、日々目まぐるしくトレンドが移り変わり、次から次へと新たなオンラインマーケットプレイスが生み出されていますから、明日のことは誰にもわかりません…。
今回紹介した記事の最後にもあるように(太字にしておきました)、Temuをご利用の方は、念のためアカウントの2段階認証の設定と、パスワードの変更、紐づけているクレジットカードなどの明細の確認をしておきましょう。
📣INFORMACIÓN
Sachiがお届けする越境ECコラムは、こちらの📖マガジン📖からまとめて一気に読めます。海外の最新ECニュースをぜひCheck it out!!