Temu : 87 millions de comptes clients sont-ils à vendre ?

Les fuites de données se multiplient, dernière cible en date : Temu, le géant chinois de la vente en ligne à petit prix. Mais est-ce bien le cas ?

PIratage de données informatiques
Image par Pete Linforth de Pixabay

Mise à jour
Temu a contacté la rédaction et affirme que ce ne sont pas ses données qui ont fait l’objet d’un piratage.
L’équipe de sécurité de Temu a mené une enquête approfondie sur la prétendue violation de données et peut confirmer que les allégations sont catégoriquement fausses ; les données qui circulent ne proviennent pas de nos systèmes. Pas une seule ligne de données ne correspond à nos enregistrements de transactions.

Cela pourrait donc être une bonne nouvelle pour tous les clients de Temu qui s’inquiétaient de voir leur données personnelles circuler sur le dark Web.

Publication originale le 23 septembre

Temu, le site de e-commerce chinois arrivé en 2023 en Europe et qui fait régulièrement parler de lui revient sur le devant de la scène, mais cette fois pas pour la même raison.

Si habituellement Temu, SheIn, Aliexpress et compagnie font parler d’eux à cause de leurs prix cassés et de leurs pratiques commerciales qui ne plaisent pas à l’Europe, cette fois-ci c’est dans le cadre du piratage informatique que Temu se voit mis en avant, une place que la plateforme aurait sans doute préférée éviter.

Temu s’est-il vraiment fait pirater vos données personnelles ?

Connu pour son marketing agressif, Temu fait aussi tout pour récupérer le plus possible de vos données personnelles.

La plateforme sait, ainsi, sans doute tout de vous. Ce qui est plutôt inquiétant en soi, et encore plus en cas de piratage informatique. C’est ainsi que le pirate se faisant appeler “fumeur de tabac” a mis en vente sur le dark web un fichier contenant 87 millions de comptes informatiques qu’il indique avoir dérobées à TEMU via une API.

Les données dérobées seraient les données personnelles habituelles dans ces cas là : nom du client, son adresse mail, son IP de connexion, la ville, le sexe, la date de naissance et le pays. Et il y en aurait de tous les pays, y compris la France, la Belgique, le Canada, etc.

Cependant, le 17 septembre dernier, la plateforme chinoise a communiqué dans la presse un démenti. En effet, Temu s’est toujours targué de son système de protection des données personnelles, et indique d’une part qu’il est impossible que ces données aient été collectées chez eux, d’autres part qu’après avoir eu connaissance d’une partie des informations, celles-ci ne proviennent en effet pas de chez eux.

Alors vrai piratage ou campagne anti-Temu ?