¿Te imaginas que la tienda en línea donde compras habitualmente esté en el centro de un escándalo de ciberseguridad? Esto es lo que está pasando con Temu, después de que un hacker afirmara haber robado información de 87 millones de usuarios. Pero la empresa no tardó en negar todo, asegurando que no ha habido ninguna brecha en su sistema.
El 16 de septiembre de 2024, el hacker que asegura haber robado los datos de Temu puso a la venta la información en el foro de piratería BreachForums, incluyendo una pequeña muestra como "prueba" del robo. Sin embargo, Temu afirma que ya revisaron esas muestras y las compararon con su base de datos, pero no encontraron ninguna coincidencia.
Un hacker ha asegurado haber vulnerado la seguridad de Temu, una plataforma de comercio electrónico que ha crecido rápidamente gracias a su amplia oferta de productos asequibles. Desde ropa y accesorios hasta artículos para el hogar y electrónica, Temu se ha destacado por sus bajos precios y promociones agresivas, ganando popularidad en mercados como Europa y Estados Unidos.
Aunque la plataforma ha sido criticada en el pasado por cuestiones relacionadas con la privacidad de los datos, la calidad de los productos y los tiempos de entrega, hasta ahora no se había visto envuelta en un escándalo grave de ciberseguridad.
El hacker, que usa el alias 'smokinthashit', afirma haber robado una base de datos que contiene 87 millones de registros de usuarios. Entre los datos supuestamente sustraídos se incluyen nombres de usuario, direcciones IP, nombres completos, fechas de nacimiento, género, direcciones de envío, números de teléfono y contraseñas cifradas. El 16 de septiembre, el hacker publicó una muestra de los datos robados en un foro de piratería, intentando vender la información a otros ciberdelincuentes. Temu ha respondido rápidamente al incidente, pero la situación sigue evolucionando.
Conoce más sobre: ¿Es seguro comprar en Temu?: Lo que necesitas saber
Ante las recientes acusaciones de un supuesto robo masivo de datos, Temu ha negado rotundamente que su sistema haya sido comprometido. La compañía asegura que los datos publicados no provienen de sus servidores y que tomará medidas legales contra quienes difundan esta información falsa.
"Nuestro equipo de seguridad ha realizado una investigación exhaustiva y podemos confirmar que las afirmaciones son completamente falsas. Los datos que están circulando no coinciden con ninguna de nuestras transacciones o registros", afirmó Temu en su declaración.
La empresa también dejó claro que proteger la privacidad y seguridad de sus usuarios es su máxima prioridad. "Nos tomamos muy en serio cualquier intento de dañar nuestra reputación o poner en riesgo a nuestros usuarios, y no dudaremos en emprender acciones legales contra aquellos que busquen difundir información engañosa o malintencionada".
Temu subrayó que sigue los más altos estándares de ciberseguridad, destacando la certificación MASA de su aplicación, auditorías independientes, su programa de recompensas por encontrar vulnerabilidades a través de HackerOne, y el cumplimiento con el estándar de seguridad de pagos PCI DSS. Con estas medidas, la plataforma asegura que los usuarios pueden continuar comprando con total confianza.
Podría interesarte leer: Privacidad Digital: Claves para Cumplir con Avisos de Privacidad
El hacker que intentó vender los supuestos datos robados de Temu ha sido expulsado de BreachForums por ofrecer información que ya estaba disponible públicamente. Al parecer, gran parte de los datos que compartió provienen de una filtración anterior de otra plataforma, foreup.com, que ocurrió en 2021. Esto pone en duda la veracidad del presunto robo y su conexión con Temu, ya que no se trataría de una violación reciente ni exclusiva de esta plataforma.