Temu lucha contra las acusaciones masivas de violación de datos: ¿suficiente para reconstruir la confianza?

Foto de Markus Winkler de Pexels

El gigante del comercio electrónico Temu ha negado firmemente las acusaciones de una violación masiva de datos, que supuestamente comprometió la información personal de 87 millones de usuarios, una negación que se produce cuando la compañía enfrenta un importante déficit de confianza entre los consumidores estadounidenses en medio de su creciente popularidad.

El martes 17 de septiembre, un actor de amenazas, con el nombre de usuario ‘smokinthashit’, publicó un anuncio en IncumplimientoForos para una base de datos robada por Temu. Según se informa, incluía información confidencial como nombres de usuario, direcciones IP y contraseñas hash.

Temu negó estas afirmaciones en una declaración a pitidocomputadora dijo: “El equipo de seguridad de Temu ha llevado a cabo una investigación exhaustiva sobre la supuesta violación de datos y puede confirmar que las afirmaciones son categóricamente falsas; Los datos que circulan no provienen de nuestros sistemas. Ni una sola línea de datos coincide con nuestros registros de transacciones”.

Luego enfatizaron su compromiso con la seguridad de los datos, diciendo que cumplían con los estándares de la industria como PCI DSS y participaban en el programa de recompensas por errores de HackerOne. La compañía también citó su certificación MASA y validaciones independientes como parte de sus sólidas prácticas de ciberseguridad.

Sin embargo, no antes de la rápida negación de la empresa, el incidente continuó. redes socialesllegando inadvertidamente a su base de usuarios y reviviendo el discurso sobre la seguridad y la confianza de los datos.

Un reciente Encuesta Omnisend encontró que sólo el 6% de los consumidores estadounidenses confían en Temu, mientras que el 86% confía en Amazon. Esto a pesar de que el 68% de los consumidores compraron en Temu, principalmente debido a importantes descuentos y sus bajos precios.

Esta paradoja de poca confianza pero alto uso describe un desafío crítico para Temu. Si bien los consumidores se sienten atraídos por la asequibilidad de la plataforma, todavía existen dudas sobre la seguridad de los datos y las prácticas comerciales.

Además, un informe de Brox.ai enfatizó la necesidad de que Temu se centre en la transparencia, la seguridad de los datos y las prácticas éticas para construir una imagen de marca más confiable.

«Garantizar medidas sólidas de seguridad de datos puede ayudar a aliviar estas preocupaciones», sugirió el informe Brox.ai. También recomendó que Temu trabajara para ser más transparente sobre sus prácticas comerciales y abordar públicamente cualquier percepción negativa.

Las opiniones de expertos, como las de Akhil Mittal, gerente senior de consultoría de seguridad de Synopsys Software Integrity Group, destacaron que el verdadero desafío radica en gestionar la percepción del cliente.

«Ya sea que la violación haya ocurrido o no, el verdadero desafío es gestionar la percepción de inseguridad que persiste en los clientes», dijo Mittal. “Una vez que los clientes se enteran de una posible infracción, empiezan a preocuparse. Pueden cuestionar si sus datos están seguros, cambiar contraseñas o incluso considerar dejar la plataforma por un competidor”.

Si bien el pirata informático se mantiene firme sobre la violación, sus afirmaciones han sido desacreditadas desde entonces, y BleepingComputer reveló que el actor de amenazas fue excluido de BreachForums por tergiversar e intentar vender datos disponibles públicamente de la violación. Este hecho respalda aún más la posición de Temu de que la supuesta infracción fue simplemente una invención.