Action 和 Temu 这两家折扣巨头可能会成为大量个人数据泄露的目标。据报道,数千名 Action 客户和 8700 万 Temu 用户的信息被暴露在犯罪平台上。
9月20日更新
经过调查,CheckPoint Research 确认标记为 Temu 的数据已被泄露三年。事实上,这是与另一家公司相关的公开数据。黑客试图通过提供最新且独家的数据来赚钱。当场被捕,他被禁止进入犯罪论坛。
Action 声称能够模仿 Temu“确认黑客发布的数据不是来自我们的系统”。该团体声称拥有“已实施严格的安全措施来保护我们的系统免受潜在威胁”。在这两种情况下,这都是由黑客的谎言产生的错误警报。
9 月 17 日下午 4:18 更新
文章发表后不久,Temu 联系我们,对数据泄露问题进行澄清。该公司表示,与 8700 万个账户相关的个人数据并非其系统缺陷造成的:
“Temu 安全团队已对涉嫌数据泄露事件进行了彻底调查,并确认这些指控完全没有根据:流通的数据并非源自我们的系统。”
因此,我们可以估计网络犯罪分子已经通过其他方式取得的凭证、传播病毒或收集其他受感染的目录。 Temu 指定“没有任何数据行与我们的交易记录相符”。
“我们非常严肃地对待任何损害我们声誉或用户的企图,我们保留对那些传播虚假信息和试图从恶意活动中获利的人采取法律行动的权利。在 Temu,用户的安全和隐私是重中之重。我们在数据保护和网络安全方面采用行业最佳实践,因此消费者可以放心地在我们的平台上购物。”添加到此。
——————————————————————————
行动和前两家专门销售低价产品的公司是受害者个人数据泄露。这两次泄密事件是由 Zataz 博客的网络安全研究员 Damien Bancal 发现的。
Action.com 客户被黑
最初,专家发现一名网络犯罪分子在 9 月初出售了一个有关 Action 客户的数据库。更准确地说,这是关于在 action.com 上注册的人,连锁折扣店的官方平台,被盗。它允许互联网用户查阅商店中的优惠信息、发现每周促销活动以及浏览不同的产品类别。
海盗伸手了“近万客户注册”以一种仍然完全未知的方式。正如扎塔兹观察到的那样,黑客被黑的用户帐户网站的。网络犯罪分子有可能通过其他泄露(暗网上大量存在)或通过部署信息窃取程序(专门用于窃取数据的恶意软件)来恢复帐户凭据。这就是攻击者获取大量数据的方式。
在窃取的数据中,我们找到了姓名、电话号码、出生日期、邮政和电子地址。这些信息对于专门从事以下活动的网络犯罪分子来说已经非常有用网络钓鱼攻击或身份盗窃。另一方面,黑客无法窃取银行数据。
扎塔兹指出,盗版者出售的文件已经消失。事实上,由于 Zataz,该数据库已从其所在的 Mega 在线存储空间中删除。但是,网络犯罪分子仍然有可能尝试在其他平台上出售该目录。理论上,被盗信息仍然存在。
8700 万个账户害怕妥协
不久之后,研究人员意识到另一名在业内自称“吸烟者”的网络犯罪分子已经获得了属于 Temu 的数据,一个中国在线商务平台非常有争议。黑客窃取了超过 8700 万个与 Temu 客户相关的账户。
被盗数据包括互联网用户的姓名、电子邮件地址、IP地址、居住城市、性别、出生日期和原籍国。在网上发布的样本中,我们找到了许多法国人的信息,但也发现了居住在比利时或加拿大的个人的信息。
攻击者表示“这些数据以前从未被出售过”还有那个“仅出售副本”。为了窃取数据,黑客攻击了 API(应用程序编程接口),这是一种允许 Temu 与其他系统或软件交互的工具。就 Temu 而言,API 允许开发人员访问平台的特定数据和功能,例如产品、价格、促销或库存信息。
大量数据泄露
在这两种情况下,这些数据泄露都会构成威胁Action 和 Temu 客户面临严重威胁。通过利用受损的数据,熟练的黑客可以策划各种网络攻击。数据也总是可能与过去已经被泄露的其他目录相结合。通过增加信息来源,网络犯罪分子可以轻松获得有关您身份的完整机器人肖像。
“与任何数据泄露一样,一旦数据库被出售,Temu 客户将需要对网络钓鱼尝试保持高度警惕。相关的个人数据将使得在不久的将来向受害者发送超个性化的信息成为可能,无论是法国日、年终庆祝活动还是促销期间。NordVPN 技术主管 Marijus Briedis 警告道。
正如 NordVPN 提醒我们的那样,泄露邮政地址会增加您发现自己成为攻击目标的风险勒索企图。一些网络犯罪分子使用受损的地址和谷歌地图向受害者施加压力。
“由于邮政地址受到影响,网络犯罪分子肯定会进行勒索活动,他们声称能够来到您的家中,因为现在通过 Google 街景很容易整合您街道的照片,而无需实际身处同一个国家/地区 »,NordVPN 在一份致以下地址的新闻稿中警告说:01网。
近年来,数据泄露事件有所增加,包括在法国。国家信息系统安全局指出,2022 年至 2023 年间,数据盗窃数量增加了 30%。最近,包括布朗热等文化,也首当其冲受到网络犯罪分子的攻击。这几天的数据新增 3000 万法国人最终出现在网络上。
为了保护自己免受商业黑客攻击,NordVPN 建议“在使用此类应用程序时要采取额外的预防措施,例如使用单独的电子邮件地址进行在线购买,甚至在可能的情况下优先选择将其交付到中继点。”这种预防措施可以尽可能地限制“分享他们的个人信息”。
来源 : 关于你
