Ein Hacker, der unter dem Pseudonym „smokinthashit“ bekannt ist, behauptet, in die Datenbank des E-Commerce-Giganten Temu eingebrochen zu sein und Millionen von Kundendaten entwendet zu haben. Die vermeintlich gestohlenen Informationen, die auf der Darknet-Plattform BreachForums zum Verkauf angeboten werden, sollen persönliche Daten wie Namen, Geburtsdaten, Adressen und sogar verschleierte Passwörter von rund 87 Millionen Nutzern umfassen. Ein Teil der Informationen wurde veröffentlicht, um die Echtheit der Behauptung zu untermauern.
Temu, Tochtergesellschaft der PDD Holdings, reagierte prompt auf die Vorwürfe. In einer Stellungnahme gegenüber TheStreet dementierte das Unternehmen entschieden jeglichen Datendiebstahl und betonte, dass die angeblich gestohlenen Daten nicht aus ihren Systemen stammen. „Unser Sicherheitsteam hat eine umfassende Untersuchung durchgeführt, und es gibt keine Übereinstimmung zwischen den verbreiteten Daten und unseren Transaktionsdatensätzen“, heißt es von Seiten des Unternehmens.
Temu zeigte sich besorgt über die möglichen Auswirkungen solcher Anschuldigungen auf das Vertrauen der Kunden und drohte mit rechtlichen Schritten gegen diejenigen, die versuchen, die Vorwürfe zu verbreiten. Der Vorfall verdeutlicht, wie gravierend die Folgen eines Datendiebstahls für Unternehmen sein können, insbesondere im Hinblick auf den Reputationsverlust und das Kundenvertrauen.
Obwohl Temu die Vorwürfe zurückweist, zeigt der Vorfall, wie verwundbar selbst große Unternehmen gegenüber der Bedrohung durch Cyberkriminalität sind – selbst wenn diese nur behauptet werden. Die Datenleaks kosten Unternehmen in der Regel Millionen, nicht nur in Form direkter Schäden, sondern auch durch den potenziellen Verlust des Kundenvertrauens.