Une cyberattaque de plus ? Cette fois-ci, c’est l’e-commerçant Temu qui en aurait fait les frais. Le site chinois spécialisé dans la vente de produits low-cost aurait été victime d’une fuite de données conséquente. 87 millions de clients seraient touchés ; et leurs données seraient dès à présent à la vente sur le dark web, rapporte Damien Bancal, expert en cybersécurité connu pour son site Zataz, qui a vu cette revente.
Mais l’intéressé dément formellement cette attaque : “L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et confirme que les allégations sont catégoriquement fausses ; les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions”.
“Les données personnelles des clients Temu sont protégées”
Pour autant, le site de Zataz se veut précis : le piratage du site du groupe Pinduoduo Holdings aurait été opéré par une seule et même personne « passée par une API de Temu, permettant ainsi de copier un grand nombre d’informations ». Noms, adresses électroniques, adresses IP, villes, sexes, dates de naissance et pays d’origine seraient disponibles à la vente du côté obscur du web, le dark web. Le hacker qui serait à l’origine de ce détournement de données, prénommé « Fumeur de tabac », proposerait déjà la revente de ces datas clients.
Temu ajoute encore de son côté que “la sécurité et la confidentialité de nos utilisateurs sont primordiales. Nous appliquons les meilleures pratiques du secteur en matière de protection des données et de cybersécurité, ce qui permet aux consommateurs de faire leurs achats en toute sérénité sur notre plateforme, sachant que leurs données personnelles sont protégées.”
Les cyberattaques se multiplient
Les cyberattaques se multiplient dans le retail, qui sont des acteurs disposant de base de clients massive. Ainsi, les enseignes Truffaut, Boulanger et Cultura ont été victimes récemment de cyberattaques entravant la confidentialité des données clients.