Un ciberatacante publicó una oferta que podría poner en riesgo la información personal y privada de millones de usuarios que han utilizado la página de comercio electrónico de Temu, incluso de aquellos que habitan en México. En un foro de la dark web, se anunció la venta de una base de datos que, según el autor de la publicación, fue robada de la famosa plataforma de ventas en línea.
La oferta menciona que esta brecha de seguridad afecta a más de 87 millones de registros de usuarios, que contienen datos personales sensibles como nombres, direcciones de correo electrónico, domicilios y números de teléfono, los cuales pueden ser utilizados para campañas de phishing o para estrategias como la suplantación de identidad con fines ilícitos.
El anuncio en el foro especifica que es la primera vez que esta base de datos está disponible para la venta y que solo se ofrecerá una copia. Asimismo, el atacante incluyó ejemplos de los datos comprometidos como prueba de la filtración.
El origen de la filtración y del ataque
El 10 de septiembre, se reportó por primera vez que la base de datos de Temu estaba siendo ofrecida a la venta. Entre los datos afectados se mencionan nombres completos, correos electrónicos, códigos de acceso, contraseñas, saldos, países, direcciones IP y ubicaciones.
También se informó que la base de datos incluye acceso a los correos electrónicos de los empleados de la empresa, mientras que el subdominio http://gw-c-eu-isp[.]temu[.]com, aparentemente vinculado a un proveedor de Internet, podría haber sido el punto vulnerable para comprometer la seguridad de Temu.
Aumento del golpe
Este martes 17 de septiembre, diversos especialistas en brechas de seguridad informática reportaron que la distribución y venta de la base de datos se expandió a diversos foros de la dark web. En la nueva publicación, el atacante reitera que incluye información de clientes de múltiples países, incluyendo México, y asegura que estos registros nunca se han comercializado anteriormente.
El anuncio en el foro de la dark web, titulado “Datos de clientes de Temu a la venta 2024″, detalla que la base de datos incluye información como identificaciones de usuario, nombres de usuario, nombres completos, correos electrónicos, códigos de acceso, contraseñas, saldos, avatares, países, direcciones IP, ubicaciones y preferencias de idioma.
“Nosotros recomendamos a los usuarios revisar sus cuentas, actualizar sus contraseñas y buscar soporte o asistencia a través de la aplicación de Temu. Sin embargo, este último paso podría ser complejo, ya que la empresa no cuenta con oficinas locales”
— Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN
Filtración de datos podría llegar a plataformas de mensajería
Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, comentó a Publimetro México sobre la situación: “Durante nuestros monitoreos de posibles filtraciones, detectamos que un atacante ha publicado la venta de una supuesta base de datos de clientes de Temu. Inicialmente, encontramos esta publicación en el foro DarkForums, pero ahora también está disponible en BreachForums. La magnitud de la base de datos mencionada sugiere que podría expandirse a otros foros e incluso ser compartida en plataformas como Telegram en un futuro cercano”.
Ruiz agregó que la base de datos comprometida contiene información de clientes y empleados de diversos países, incluyendo México. Entre los datos filtrados se encuentran nombres, correos electrónicos, números de teléfono, direcciones físicas, saldos, pedidos, entregas, detalles de los artículos adquiridos y datos sensibles relacionados con tarjetas de crédito y débito.
El experto en ciberseguridad advirtió sobre los riesgos asociados con la venta de esta base de datos: “El riesgo potencial es alto. La adquisición de esta base de datos podría permitir a los delincuentes llevar a cabo fraudes, extorsiones, robo de información, suplantación de identidad y ataques dirigidos a cuentas bancarias y aplicaciones de mensajería”.
Ruiz recomendó a los usuarios afectados cambiar sus contraseñas de inmediato y estar atentos a cualquier actividad inusual en sus cuentas o dispositivos. Las personas que hayan utilizado Temu deben ser cautelosas y tomar medidas preventivas para proteger su información personal.
Temu niega robo de datos
A través de un pronunciamiento enviado a Publimetro México, la compañía de comercio electrónico aseguró que no hubo robo de información y afirmó que, tras una investigación exhaustiva, concluyó que las declaraciones del presunto atacante, difundidas en varios foros de la dark web, eran infundadas.
Pronunciamiento oficial de Temu:
“El equipo de seguridad de Temu ha realizado una investigación exhaustiva sobre la supuesta violación de datos y puede confirmar que las afirmaciones son categóricamente falsas; Los datos que circulan no provienen de nuestros sistemas. Ninguna línea de datos coincide con nuestros registros de transacciones.
Nos tomamos muy en serio cualquier intento de manchar nuestra reputación o dañar a nuestros usuarios y nos reservamos el derecho de emprender acciones legales contra los responsables de difundir información falsa e intentar sacar provecho de dichas actividades maliciosas.
En Temu, la seguridad y privacidad de nuestros usuarios son primordiales. Seguimos prácticas líderes en la industria para la protección de datos y la ciberseguridad, garantizando que los consumidores puedan comprar con tranquilidad en nuestra plataforma.
Nuestro compromiso con la seguridad se demuestra a través de:
Certificación MASA: validación independiente de DEKRA de Alemania, que certifica que nuestra aplicación móvil cumple con el estándar de ciberseguridad de Evaluación de seguridad de aplicaciones móviles (MASA).
Asociación HackerOne: colaboramos proactivamente con la plataforma de ciberseguridad HackerOne, con sede en San Francisco, para identificar y abordar vulnerabilidades a través de nuestro programa de recompensas por errores.
Autenticación de dos factores (2FA): una capa adicional de protección para los usuarios que ayuda a prevenir el acceso no autorizado a las cuentas.
Membresía del Grupo de Trabajo Anti-Phishing (APWG): participación en una coalición global para combatir el phishing y el fraude compartiendo inteligencia y estrategias con líderes de la industria.
Seguridad de pagos: cumplimiento del estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y asociaciones con las principales redes de pago, lo que garantiza transacciones seguras en todos los métodos de pago.
Los usuarios de Temu pueden seguir comprando con confianza, sabiendo que sus datos personales están protegidos.”
