資料外洩：Temu 和 Action 誤報

Action 和 Temu 這兩家折扣巨頭可能會成為大量個人資料外洩的目標。根據報導，數千名 Action 客戶和 8,700 萬 Temu 用戶的資訊暴露在犯罪平台上。

9月20日更新

經過調查，CheckPoint Research 確認標記為 Temu 的資料已洩露三年。事實上，這是與另一家公司相關的公開數據。駭客試圖透過提供最新且獨家的數據來賺錢。當場被捕，他被禁止進入犯罪論壇。

Action 聲稱能夠模仿 Temu“確認駭客發布的數據不是來自我們的系統”。該團體聲稱擁有“已實施嚴格的安全措施來保護我們的系統免受潛在威脅”。在這兩種情況下，這都是由駭客的謊言產生的錯誤警報。

9 月 17 日下午 4:18 更新

文章發表後不久，Temu 聯絡我們，對資料外洩問題進行澄清。該公司表示，與 8,700 萬個帳戶相關的個人資料並非由其係統缺陷造成的：

“Temu 安全團隊已對涉嫌資料外洩事件進行了徹底調查，並確認這些指控完全沒有根據：流通的資料並非源自我們的系統。”

因此我們可以估計網路犯罪分子已經透過其他方式取得的憑證、傳播病毒或收集其他受感染的目錄。 Temu 指定“沒有任何數據行與我們的交易記錄相符”。

「我們非常嚴肅地對待任何損害我們聲譽或用戶的企圖，我們保留對那些傳播虛假訊息和試圖從惡意活動中獲利的人採取法律行動的權利。在 Temu，用戶的安全和隱私是重中之重。我們在資料保護和網路安全方面採用行業最佳實踐，因此消費者可以放心地在我們的平台上購物。添加到此。

——————————————————————————

行動和前兩家專門銷售低價產品的公司是受害者個人資料外洩。這兩個洩密事件是由 Zataz 部落格的網路安全研究員 Damien Bancal 發現的。

另請閱讀：法國資料外洩—屠殺仍在繼續，277,000 個帳戶被駭

Action.com 客戶被駭

最初，專家發現一名網路犯罪分子在 9 月初出售了一個有關 Action 客戶的資料庫。更準確地說，這是關於在 action.com 註冊的人，連鎖折扣店的官方平台，被偷。它允許網路使用者查閱商店中的優惠資訊、發現每週促銷活動以及瀏覽不同的產品類別。

海盜伸手了“近萬客戶註冊”以一種仍然完全未知的方式。正如扎塔茲觀察到的那樣，駭客被駭的用戶帳戶網站的。網路犯罪分子有可能透過其他外洩（暗網上大量存在）或透過部署資訊竊取程式（專門用於竊取資料的惡意軟體）來恢復帳戶憑證。這就是攻擊者獲取大量數據的方式。

在竊取的資料中，我們找到了姓名、電話號碼、出生日期、郵遞和電子地址。這些資訊對於專門從事以下活動的網路犯罪分子來說已經非常有用網路釣魚攻擊或身分盜竊。另一方面，駭客無法竊取銀行資料。

札塔茲指出，盜版者出售的文件已經消失。事實上，由於 Zataz，該資料庫已從其所在的 Mega 線上儲存空間中刪除。但是，網路犯罪分子仍然有可能嘗試在其他平台上出售該目錄。理論上，被盜資訊仍然存在。

不久之後，研究人員意識到另一名在業界自稱「吸菸者」的網路犯罪分子已經獲得了屬於 Temu 的數據，一個中國線上商務平台非常有爭議。駭客竊取了超過 8700 萬個與 Temu 客戶相關的帳戶。

被竊資料包括網路使用者的姓名、電子郵件地址、IP位址、居住城市、性別、出生日期和原籍國。在網路上發布的樣本中，我們找到了許多法國人的信息，但也發現了居住在比利時或加拿大的個人的信息。

攻擊者表示“這些數據以前從未被出售過”還有那個“僅出售副本”。為了竊取數據，駭客攻擊了 API（應用程式介面），這是一種允許 Temu 與其他系統或軟體互動的工具。就 Temu 而言，API 允許開發人員存取平台的特定資料和功能，例如產品、價格、促銷或庫存資訊。

在這兩種情況下，這些資料外洩都會構成威脅Action 和 Temu 客戶面臨嚴重威脅。透過利用受損的數據，熟練的駭客可以策劃各種網路攻擊。資料也總是可能與過去已經洩露的其他目錄結合。透過增加資訊來源，網路犯罪分子可以輕鬆獲得有關您身份的完整機器人肖像。

「與任何資料外洩一樣，一旦資料庫出售，Temu 客戶將需要對網路釣魚嘗試保持高度警惕。相關的個人資料將使得在不久的將來向受害者發送超個人化的信息成為可能，無論是在法國日、年終慶祝活動還是銷售期間。NordVPN 技術主管 Marijus Briedis 警告。

正如 NordVPN 提醒我們的那樣，洩露郵政地址會增加您發現自己成為攻擊目標的風險勒索企圖。一些網路犯罪分子使用受損的地址和谷歌地圖向受害者施加壓力。

“由於郵政地址受到影響，網絡犯罪分子肯定會假裝能夠來到您的家中進行勒索活動，因為現在通過 Google 街景很容易整合您街道的照片，而無需實際身處同一個國家/地區”，NordVPN 在一份致以下地址的新聞稿中警告說：01網。

近年來，資料外洩事件有所增加，包括在法國。國家資訊系統安全局指出，2022 年至 2023 年間，資料竊盜數量增加了 30%。布朗熱等文化，也首當其衝受到網路犯罪分子的攻擊。這幾天的數據新增 3 千萬法國人最終出現在網路上。

為了保護自己免受商業品牌駭客攻擊，NordVPN 建議“在使用此類應用程式時要採取額外的預防措施，例如使用單獨的電子郵件地址進行線上購買，甚至在可能的情況下優先選擇將其交付到中繼點。”這種預防措施可以盡可能地限制「分享他們的個人資訊」。

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。