Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.
(Bild: Markus Mainka/Shutterstock.com)
- Kathrin Stoll
Die chinesische E-Commerce-Plattform Temu soll angegriffen worden sein. Der Nutzer eines Darknet-Forums will aufgrund eines Datenlecks Datensätze von 87 Millionen Kunden erbeutet haben. Seit Dienstag werden die angeblich erbeuteten Daten über das Darknet-Forum BreachForums zum Verkauf angeboten. Um zu belegen, dass die gestohlenen Daten echt sind, hat der Account "smokinthashit" einen kleinen Auszug daraus veröffentlicht: Im Datensatz enthalten sind Benutzernamen, IDs, IP-Adressen, Vor- und Nachnamen, Geburtsdaten, Geschlechtsangaben, Adressen, Telefonnummern und Passwort-Hashes.
Kategorisches Dementi
Temu dementiert deren Echtheit jedoch: Man habe die Daten untersucht und mit der eigenen Kundendatenbank abgeglichen. Dabei seien keine Übereinstimmungen gefunden worden, sagten die Betreiber gegenüber dem US-amerikanischen Onlinemedium Bleeping Computer.
Man nehme jeden Versuch, Temus Reputation oder die Kunden zu schädigen, extrem ernst und behalte sich vor, rechtliche Schritte aufgrund der Verbreitung von Falschinformationen einzuleiten. Sicherheit und Datenschutz hätten oberste Priorität und in Bezug auf beides befolge man die Branchenempfehlungen. Etwa sei die Temu-App MASA-zertifiziert (Mobile Application Security Assessment), es gebe ein Bug-Bounty-Programm und die Zahlungsabwicklung erfülle die Anforderungen des Zahlungssicherheitsstandards Payment Card Industry Data Security Standard (PCI DSS).
Der Angreifer behauptet hingegen auf Anfrage, es gebe Schwachstellen in Temus Code, der Einbruch sei echt und, dass er weiterhin Zugriff auf Mailaccounts und interne Systeme habe. Gegenüber Bleeping Computer belegt er die Behauptung jedoch nicht.
Unabhängig davon, ob der angebliche Einbruch echt ist oder nicht, empfiehlt es sich, das Temu-Benutzerkonto per Zwei-Faktor-Authentisierung (2FA) abzusichern und auf Phishing-Versuche zu achten.
Die chinesische Verkaufsplattform Temu wurde international als Anlaufstelle für sehr günstige Angebote populär. Verbraucherschützer raten allerdings immer wieder zur Vorsicht. In der Kritik stand Temu unter anderem wegen des Verdachts auf Spyware in der App, aufgrund der Produktqualität und wegen langer Versandzeiten.
(kst)
