Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben

Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Handy mit Temu App vor einem Bildschirm

(Bild: Markus Mainka/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Kathrin Stoll

Die chinesische E-Commerce-Plattform Temu soll angegriffen worden sein. Der Nutzer eines Darknet-Forums will aufgrund eines Datenlecks Datensätze von 87 Millionen Kunden erbeutet haben. Seit Dienstag werden die angeblich erbeuteten Daten über das Darknet-Forum BreachForums zum Verkauf angeboten. Um zu belegen, dass die gestohlenen Daten echt sind, hat der Account "smokinthashit" einen kleinen Auszug daraus veröffentlicht: Im Datensatz enthalten sind Benutzernamen, IDs, IP-Adressen, Vor- und Nachnamen, Geburtsdaten, Geschlechtsangaben, Adressen, Telefonnummern und Passwort-Hashes.

Temu dementiert deren Echtheit jedoch: Man habe die Daten untersucht und mit der eigenen Kundendatenbank abgeglichen. Dabei seien keine Ăśbereinstimmungen gefunden worden, sagten die Betreiber gegenĂĽber dem US-amerikanischen Onlinemedium Bleeping Computer.

Man nehme jeden Versuch, Temus Reputation oder die Kunden zu schädigen, extrem ernst und behalte sich vor, rechtliche Schritte aufgrund der Verbreitung von Falschinformationen einzuleiten. Sicherheit und Datenschutz hätten oberste Priorität und in Bezug auf beides befolge man die Branchenempfehlungen. Etwa sei die Temu-App MASA-zertifiziert (Mobile Application Security Assessment), es gebe ein Bug-Bounty-Programm und die Zahlungsabwicklung erfülle die Anforderungen des Zahlungssicherheitsstandards Payment Card Industry Data Security Standard (PCI DSS).

Der Angreifer behauptet hingegen auf Anfrage, es gebe Schwachstellen in Temus Code, der Einbruch sei echt und, dass er weiterhin Zugriff auf Mailaccounts und interne Systeme habe. GegenĂĽber Bleeping Computer belegt er die Behauptung jedoch nicht.

Unabhängig davon, ob der angebliche Einbruch echt ist oder nicht, empfiehlt es sich, das Temu-Benutzerkonto per Zwei-Faktor-Authentisierung (2FA) abzusichern und auf Phishing-Versuche zu achten.

Die chinesische Verkaufsplattform Temu wurde international als Anlaufstelle für sehr günstige Angebote populär. Verbraucherschützer raten allerdings immer wieder zur Vorsicht. In der Kritik stand Temu unter anderem wegen des Verdachts auf Spyware in der App, aufgrund der Produktqualität und wegen langer Versandzeiten.

Update vom 03. Oktober: Der Account des angeblichen Angreifers, der Daten bei Temu gestohlen haben wollte, wurde inzwischen auf dem Darknetforum Breachforums gesperrt. Offenbar aufgrund des Versuchs bereits öffentlich zugängliche Daten als von Temu stammend auszugeben und zu verkaufen. Das IT-Sicherheitsunternehmen CheckPoint Research hat die Daten untersucht und bestätigt, dass die angeblichen Temu-Daten aus öffentlich zugänglichen Quellen stammen. Sie stammen demnach aus dem Datenleck eines anderen Unternehmens von Mitte 2021.

(kst)