Connu pour ses prix cassés, le site d’e-commerce Temu est devenu très populaire en l’espace de seulement deux ans d’existence. Dans l’Union européenne, Temu déclare une moyenne mensuelle de l’ordre de 75 millions d’utilisateurs, ce qui lui vaut de figurer sur la liste des très grandes plateformes en ligne pour le Digital Services Act.
En début de semaine et sous le pseudonyme de smokinthashit, un individu a publié sur BreachForums une annonce pour la vente d’une base de données appartenant à Temu et qui serait inédite en son genre. Auparavant inconnu, smokinthashit a évoqué 87 millions de lignes de données personnelles.
Des échantillons contenaient des noms d’utilisateur et des identifiants, des adresses IP, des noms complets, des dates de naissance, des adresses de livraison, des numéros de téléphone ou encore des mots de passe hachés.
Source image : BleepingComputer
Cela ne vient pas de Temu
Dans une réaction obtenue par BleepingComputer, Temu dément une violation de données et assure que les allégations à ce sujet sont totalement fausses. » Notre équipe de sécurité a mené une enquête approfondie. […] Les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions. «
Le ton de la réaction de Temu est particulièrement ferme. La plateforme d’e-commerce souligne ses efforts et ses pratiques en matière de cybersécurité.
Avec les échantillons fournis par smokinthashit, les chercheurs de Cybernews ont par ailleurs noté des incohérences entre les adresses IP et les adresses physiques des utilisateurs pour la localisation géographique.