Mise à jour du 20 septembre : une enquête de CheckPoint Research a pu confirmer que les données estampillées Temu étaient déjà en fuite depuis trois ans. Il s’agit donc de données publiques relatives à une autre prise. Le pirate a tenté de gagner de l’argent en présentant les données comme récentes et exclusives. Pris sur le fait, il a même été exclu du forum criminel.
—————————————————————————————————————
« Fumeur de tabac », c’est le surnom du hacker qui affirme avoir récupéré les données de 87 millions de comptes de la plateforme chinoise Temu dans le cadre d’une gigantesque fuite de données. Cette découverte a été faite par le site spécialisé en cybersécurité Zataz.
Les informations subtilisées comprendraient les noms, adresses email, adresses IP, la ville de résidence, le sexe, la date de naissance, et le pays d’origine des internautes des utilisateurs. Parmi eux se trouveraient des internautes venant de France, mais aussi du Canada et de la Belgique.
Le pirate soutient que ses « les données n’ont jamais été vendues auparavant » et qu’une « seule copie sera vendue ». Il se serait attaqué à l’API du service qui permet aux développeurs d’accéder à certaines données et fonctionnalités de la plateforme telles que les promotions, les prix, et les produits.
Temu répond
Alors que cette information fait l’effet d’une bombe tant ce site d’e-commerce est populaire en France, Temu a tenu à réagir. Cités par nos confrères de 01Net, le géant chinois de la vente en ligne affirme ainsi : « L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et confirme que les allégations sont totalement infondées : les données en circulation ne proviennent pas de nos systèmes ».
La société ajoute :
Nous prenons très au sérieux toute tentative de nuire à notre réputation ou à nos utilisateurs, et nous nous réservons le droit de poursuivre en justice les responsables de la diffusion de fausses informations et ceux qui tentent de profiter d’activités malveillantes. Chez Temu, la sécurité et la confidentialité de nos utilisateurs sont des priorités absolues. Nous adoptons les meilleures pratiques du secteur en matière de protection des données et de cybersécurité, afin que les consommateurs puissent faire leurs achats en toute sérénité sur notre plateforme.
Une violation de données chez Action ?
Zataz a également repéré la mise en vente d’une base de données de clients d’Action.com début septembre. Sans que l’on sache comment, le cybercriminel aurait ainsi récupéré « près de 10 000 enregistrements de clients ». Ces informations comprennent notamment les noms, les numéros de téléphone, les dates de naissance, les adresses postales et électroniques.
Ces derniers temps, les fuites de données ont tendance à se multiplier en France et l’on pense notamment à celle qui a touché Boulanger et concerne 27 millions de clients. Pour en savoir plus, n’hésitez pas à relire notre article ici. En attendant, et d’un point de vue général, vous pouvez aller vérifier si vos comptes ont été compromis sur la plateforme Have I been pwned.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
