Negli ultimi giorni, due importanti aziende, Temu e Dell, sono state coinvolte in segnalazioni di violazioni di dati, con presunti attacchi che hanno compromesso milioni di informazioni sensibili. Entrambe le società stanno affrontando queste accuse e indagando sulla loro autenticità.
Temu nega la violazione dei dati
Temu, una piattaforma di e-commerce in rapida crescita, è stata recentemente accusata di aver subito una violazione che avrebbe portato al furto di 87 milioni di dati. Un attore di minacce, identificato come “smokinthashit”, ha pubblicato un presunto database rubato su BreachForums, affermando di aver ottenuto informazioni personali degli utenti, tra cui nomi completi, indirizzi IP, numeri di telefono e password criptate.
In risposta, Temu ha smentito categoricamente tali affermazioni, affermando che dopo un’indagine approfondita, non sono state trovate corrispondenze tra i dati pubblicati e quelli conservati nei loro sistemi. La piattaforma ha dichiarato che i dati condivisi non provengono dal loro database e ha annunciato che prenderà provvedimenti legali contro chiunque diffonda false informazioni.
Tuttavia, l’attore di minacce ha insistito sul fatto che la violazione fosse reale, affermando di avere ancora accesso ai pannelli interni e alle email dell’azienda, senza però fornire prove concrete. Questo genere di accuse, anche se non verificate, può danneggiare la reputazione di un’azienda e instillare sfiducia tra gli utenti.
Dell indaga su una possibile violazione dei dati dei dipendenti
Anche Dell è finita sotto i riflettori dopo che un attore di minacce, noto come “grep”, ha dichiarato di aver violato l’azienda, esponendo i dati di oltre 10.000 dipendenti. Secondo il post pubblicato su un forum di hacking, i dati trapelati includono identificatori unici, nomi completi e stati attuali dei dipendenti di Dell e dei suoi partner.
Dell ha confermato a BleepingComputer di essere a conoscenza delle affermazioni e di aver avviato un’indagine interna per verificare la veridicità della violazione. L’attore di minacce aveva precedentemente rivendicato altre violazioni di alto profilo, inclusa una contro Capgemini a settembre 2024.
Vale la pena ricordare che Dell è già stata vittima di una violazione all’inizio dell’anno, in cui un’API aziendale è stata sfruttata per rubare 49 milioni di record di clienti.
Sia Temu che Dell stanno adottando misure per indagare su queste presunte violazioni, cercando di proteggere i dati degli utenti e dei dipendenti. Anche se alcune delle affermazioni rimangono non confermate, le accuse di violazioni di sicurezza mettono in evidenza l’importanza di rafforzare le misure di protezione dei dati e di rispondere prontamente a possibili minacce.
