Peu après la publication de notre article, Temu nous a contactés pour clarifier la situation concernant la fuite de données. L’entreprise affirme que les 87 millions de comptes compromis ne sont pas issus d'une faille de leurs systèmes :
« Après une enquête approfondie, notre équipe de sécurité confirme que ces allégations sont infondées. Les données en circulation ne proviennent pas de nos systèmes. »
Temu pense que les cybercriminels ont obtenu les informations par d’autres moyens, comme des virus ou des bases de données compromises ailleurs. L’entreprise précise que « aucune donnée ne correspond à nos enregistrements de transactions ».
Temu ajoute :
« Nous prenons très au sérieux toute tentative de nuire à notre réputation ou à nos utilisateurs, et nous nous réservons le droit de poursuivre en justice les responsables de la diffusion de fausses informations. La sécurité et la confidentialité de nos utilisateurs sont nos priorités absolues. »
Fuite de données chez Action
En parallèle, Action, une autre enseigne spécialisée dans les produits à bas prix, a également été touchée par une fuite de données. Le chercheur en cybersécurité Damien Bancal a découvert que des informations concernant environ 10 000 clients d'Action avaient été volées et mises en vente.Les informations compromises incluent des noms, adresses e-mail, numéros de téléphone, et adresses postales, mais aucune donnée bancaire. Zataz, le site qui a révélé la fuite, a pu faire supprimer les données du serveur où elles étaient stockées, mais les risques restent élevés.
87 millions de comptes Temu compromis
Un autre cybercriminel, sous le pseudonyme de "Fumeur de tabac", a revendiqué l’accès à 87 millions de comptes de Temu. Parmi les informations volées : noms, adresses IP, adresses e-mail, et informations personnelles. Il est également possible que les données aient été volées via une API vulnérable.
Ces fuites de données représentent une menace importante pour les clients de Temu et Action, les exposant à des attaques de phishing ou des tentatives d’usurpation d’identité. NordVPN recommande de rester vigilants face aux tentatives de phishing et de prendre des précautions supplémentaires lors de vos achats en ligne.
Source : Zataz