Tous les voyants semblaient pourtant au vert pour Temu, le géant du e-commerce chinois et concurrent de Shein. Fin août, sa maison-mère, PDD Holdings, affichait un bénéfice net qui s’envolait de 144% sur un an tandis que son chiffre d'affaires explosait de 86%. Mais l’emblème de la fast fashion pourrait être rattrapé par une affaire embarrassante. Comme l’a repéré LSA, Temu aurait été victime d’une cyberattaque où des dizaines de millions de données de ses clients auraient été touchées.
Damien Bancal, expert en cybersécurité et fondateur du site Zataz, révélait que 87 millions de clients pourraient potentiellement être touchés par cette fuite de données. Le géant chinois aurait été visé par un pirate du web qui se fait appeler «Fumeur de tabac» ; il aurait mis en vente ces données sur le darkweb. Selon Zataz, le «pirate serait passé par une API de Temu, permettant ainsi la copie d’un grand nombre d’informations». Il aurait mis en ligne des noms, prénoms, dates de naissance, pays d’origine ou encore des adresses électroniques ou adresses IP.
Temu dément et a mené une enquête
Contacté par 01net, le géant chinois assure que son «équipe de sécurité a mené une enquête approfondie sur la prétendue violation de données et confirme que les allégations sont totalement infondées». En outre, ces données en circulation ne proviendraient pas «de ses systèmes». Temu souligne aussi que «la sécurité et la confidentialité de nos utilisateurs sont des priorités absolues» et assure que les consommateurs peuvent «faire leurs achats en toute sérénité».
Une société de recherche en cybersécurité, CheckPoint Research, a confirmé que les informations proviennent de données publiquement accessibles à la suite d'une précédente fuite de données d'une autre entreprise en 2021, précise Temu auprès de Capital. Le site de vente en ligne assure également que «l'acteur malveillant (...) a été banni définitivement du forum pour avoir tenté de vendre des données déjà disponibles publiquement».
Elles auraient donc été récupérées par un autre moyen, soit à l’aide d’un virus, soit via d’autres répertoires compromis. Quelques jours plus tôt, Damien Bancal avait aussi mis au jour une fuite de données concernant cette fois-ci les clients d’Action.com, et notamment «près de 10 000 enregistrements de clients».
