ご訪問いただき、ありがとうございます。 本年もよろしくお願いします!

ハッカーがTemuから8700万件の顧客データを盗んだと主張、Temuは否定 (`ハ´)アイヤー… [114497724]

1 :名無しさん@涙目です。(ジパング) [US]:2024/09/18(水) 20:01:29.53 ID:OfG1vsl70.net ?PLT(12345)
sssp://img.5ch.net/ico/anime_saitama05.gif
中国発のオンラインマーケットプレイスを手がけるTemuから、顧客情報8700万件を盗み出したとして、脅威アクターがデータの一部をハッキングフォーラムで流出させました。脅威アクターはTemuのシステムへの侵入に成功したと主張していますが、Temuは事実ではないと主張して侵入を否定しています。

2024年9月16日に、「smokinthashit」と名乗る脅威アクターが、アンダーグラウンドフォーラムのBreachForumsで、Temuから8700万件のデータを窃取したと投稿してデータの買い手を募りました。

脅威アクターは証拠として、ユーザー名、ID、IPアドレス、氏名、生年月日、性別、配送先住所、電話番号、ハッシュ化されたパスワードなどを含むデータのサンプルを公開しています。

この件についてコメントを求めたIT系ニュースサイト・BleepingComputerに対し、Temuは公開されたデータは同社のものではないと断定した上で、データの流出は誤情報であり、そのような誤情報を拡散した者を告訴すると述べました。

Temuは「当社のセキュリティチームがデータ漏えい疑惑について徹底的な調査を実施し、その主張が完全な虚偽であることを確認しました。出回っているデータは当社のシステムに由来するものではなく、当社の取引記録と一致するデータは1行もありません。当社は、当社の評判を傷つけたり、ユーザーに損害を与えたりするあらゆる試みを深刻に受け止めており、虚偽の情報を拡散し、そのような悪質な行為から利益を得ようとする者に対して法的措置をとる権利を留保しています」と述べました。

Temuはまた、モバイルアプリケーション・セキュリティ評価(MASA)認証、独立機関による検証、バグバウンティプラットフォームであるHackerOneのバグ報奨金プログラム、支払いカード業界データセキュリティ基準(PCI DSS)への準拠など、業界をリードするデータ保護およびサイバーセキュリティ慣行を行っていることを強調したとのことです。

https://news.livedoor.com/article/detail/27206177/

15 :名無しさん@涙目です。:2024/09/18(水) 20:09:50.60 ID:Qq9LVYI20.net

ハッカーじゃなくて社員の仕業だろ

2 :名無しさん@涙目です。(ジパング) [US]:2024/09/18(水) 20:01:39.64 ID:OfG1vsl70.net ?PLT(12345)

sssp://img.5ch.net/ico/anime_saitama05.gif
>>1
一方、脅威アクター側もTemuへの侵入に成功したのは事実であると宣言しています。

BleepingComputerからの接触に対して、脅威アクターは依然としてTemuの社内システムの電子メールおよび内部パネルへのアクセスを維持していると述べており、これはコードの脆弱(ぜいじゃく)性によるものだと主張しました。

ただし、脅威アクターはTemuによって偽物であると断定されたサンプルデータ以外には証拠を提示しておらず、BleepingComputerは侵入の真偽について判断できなかったとしています。

その上で、BleepingComputerは「もしあなたがTemuのユーザーであれば、用心のため、アカウントの2要素認証を有効化し、パスワードを新しくて使い回しではないものに変更し、フィッシング攻撃に警戒するのが賢明でしょう」と呼びかけました。

脅威アクターからの反応を受けて、BleepingComputerは再度Temuに問い合わせを行いましたが、記事作成時点では回答は得られていないとのことです。

93 :名無しさん@涙目です。:2024/09/18(水) 22:36:44.01 ID:BCbCJqwo0.net

全然連絡取ってない奴からtemuアカウント作って~!みたいなメッセージが来てたな
無料でなんかもらえるから手伝って~みたいな奴

89 :名無しさん@涙目です。:2024/09/18(水) 22:07:37.11 ID:MjdVsnyS0.net

アリエク用に作ったアドレスでファミマ払いで買い物した翌日に、Googleのダークウェブチェッカー掛けたらアドレス流れててワロタ

56 :名無しさん@涙目です。:2024/09/18(水) 20:41:16.55 ID:0bZrDicR0.net

これ込みで安いのを承諾してんじゃないの?アプリとか使ってる途中で情報を共有しますをタップしちゃってるのではないかな

96 :名無しさん@涙目です。:2024/09/18(水) 22:47:00.14 ID:W3w6Vse30.net

Teamsかと思ってビビったわ

6 :名無しさん涙目です 警備員[Lv.41][SR武][SR防](庭) [US]:2024/09/18(水) 20:03:49.26 ID:8uSxy26Q0.net

仲間割れか

41 :名無しさん@涙目です。:2024/09/18(水) 20:24:53.57 ID:6cO+yTDi0.net

普通に売ってそう

58 :名無しさん@涙目です。:2024/09/18(水) 20:43:35.62 ID:e05ys+hh0.net

ここまでが計画通りなんだろうな

80 :名無しさん@涙目です。:2024/09/18(水) 21:47:17.03 ID:QwVRRjaF0.net

そもそも製品の安全性なんかタンポされてないのに

27 ::2024/09/18(水) 20:19:02.01 ID:rLJGOUGU0.net

そりゃそうだろ
コーラを飲むとゲップが出るくらい当たり前の事

98 :山下:2024/09/18(水) 23:16:13.53 ID:3QxEmGKq0.net

>>21
あらゆる媒体とポイ活アプリでやってるぞ
広告料エゲツない事になってそう

47 :名無しさん@涙目です。:2024/09/18(水) 20:29:32.41 ID:Dx7skMoc0.net

スイッチ0円で欲しい

91 :名無しさん@涙目です。:2024/09/18(水) 22:28:14.45 ID:cPQ2pxFf0.net

盗まれてないアル

売ったアル

99 :名無しさん@涙目です。:2024/09/18(水) 23:23:30.45 ID:Z7EhtCux0.net

詐欺メールは確かに増えてるな
アドレスは確実に漏れてて業者に売られてるだろう
セゾンカード騙ったり、いろんなとこの名前で来とるけど認証で即バレするから安心ちゃ安心
まあそもそもが利用してないとこの名前騙ったりしてるからこそあー偽だな認証もやっぱ偽だってなってるだけかもしれんが
手当り次第送ってんだろうな
そうすっと老齢の人とか釣られちゃったりするかもしれん
NHKで特集してたんだっけ
父ちゃん母ちゃんが利用して引っかかったら切ないからそんなん特集しないでくれよ
それかやしーけどそんなメール来るよとか注意喚起してくれ
騙されて落ち込む身内とか見たら辛いからリスクも報じれ

48 :名無しさん@涙目です。:2024/09/18(水) 20:29:44.96 ID:EKXQFywq0.net

これから発生するであろう大量の詐欺、不正は我々とは無関係アル!ってことか

64 :名無しさん@涙目です。:2024/09/18(水) 20:56:00.62 ID:e6meu3Ff0.net

NHKさんこれも放送しないと!

12 :名無しさん@涙目です。:2024/09/18(水) 20:07:40.92 ID:r4PbFIjB0.net

wwwwwww

90 :名無しさん@涙目です。:2024/09/18(水) 22:26:56.01 ID:9kPBlog80.net

メットメディアへのハッカーの声明は?
ファイルアップロードは?

104 :名無しさん@涙目です。:2024/09/19(木) 09:23:49.86 ID:PuYSffAK0.net

>>103
だよね、ネット通販ならAliexpressだね