La boutique en ligne chinoise TEMU fait face à une fuite massive de données. Un pirate informatique propose à la vente 87 millions de comptes.
Ce pirate, qui se fait appeler « Fumeur de tabac », est un nouveau venu dans le monde du piratage, jusqu’alors inconnu. Il a récemment émergé avec la mise en vente d’une base de données qui pourrait causer de sérieux problèmes à TEMU.
TEMU est une plateforme de commerce en ligne lancée en 2022 par PDD Holdings, maison mère de Pinduoduo, un géant chinois de l’e-commerce. La plateforme propose une vaste gamme de produits à des prix très bas, de la mode aux gadgets électroniques, en passant par les articles ménagers. Elle a rapidement gagné en popularité, devenant l’une des applications de shopping les plus téléchargées, notamment aux États-Unis et en Europe, où elle est arrivée en 2023.
Les échantillons du pirate, caviardés par ZATAZ dans la capture écran, étaient remplies d’informations personnelles.
Le modèle économique de TEMU repose sur un système Consumer-to-Manufacturer (C2M), permettant aux fabricants de vendre directement aux consommateurs, ce qui réduit les coûts et offre des prix ultra-compétitifs. Cependant, la plateforme a également été critiquée pour la qualité inégale de ses produits, des retards de livraison, et des pratiques commerciales douteuses, telles que l’utilisation possible de travail forcé dans sa chaîne d’approvisionnement et des accusations de logiciels espions.
Cliquer pour en savoir plus et vous protéger.
En plus de ces critiques, la plateforme a adopté une stratégie de marketing agressive, avec des réductions massives et des partenariats avec des influenceurs sur les réseaux sociaux, attirant les consommateurs via des promotions gamifiées, favorisant les achats impulsifs. Cependant, cette croissance rapide a soulevé des préoccupations liées à l’impact environnemental, aux contrefaçons, aux normes de sécurité, et aux conditions de travail dans ses chaînes d’approvisionnement.
Récemment, un pirate informatique, croisé par ZATAZ, a annoncé la mise en vente de 87 millions de lignes volées à TEMU. Le pirate serait passé par une API de TEMU, permettant ainsi la copie d’un grand nombre d’informations. La faille a depuis été corrigée, comme le montre une capture d’écran partagée. « Les données n’ont jamais été vendues auparavant« , selon ce qu’à pu indiquer le pirate. « Une seule copie sera vendue. » ZATAZ peut confirmer la présence de Français, Belge, Canadien, dans les informations copiées par le malveillant.
ZATAZ a constaté que la faille avait été corrigée.
Les informations contenues dans les échantillons proposés par le pirate incluent : nom, adresse électronique, adresse IP, ville, sexe, date de naissance et pays.
