Titokban lenyúlja legféltettebb adatainkat a Temu? Veszélyes dologgal vádolják a kínai webshopot

Újabb komoly vád fogalmazódott meg az olcsó, gyakran silány minőségű termékeket kínáló Temuval kapcsolatban, egyes feltételezések szerint a népszerű webshop a mobilapplikációján keresztül adathalász tevékenységet folytat. Ez annyira nem is lenne meglepő, legalábbis annak fényében, hogy a kínai anyavállalat, a Pinduoduo Inc. egy másik leányáról korábban kiderült, hogy szintén ezt teszi.

De vajon mit szól ezekhez az információkhoz a Temu, a webshop valóban végez-e adathalász tevékenységet? Egyáltalán mit jelent az adathalászat, az miért veszélyes, és a csalók mit kezdhetnek az adatainkkal? A Pénzcentrum a következőkben ezekre keresi a választ.

Temu: bár egy cégcsoportba tartozunk nem vagyunk egyformák

A Pinduoduo bár egy cégcsoportba tartozik velünk, a Temu működése eltér

– jelentette ki egyértelműen a Pénzcentrum megkeresésére a Temu. A céget azután kerestük meg kérdéseinkkel, hogy az online piacteret is birtokló vállalat egy másik appját, a Pinduoduo-t a Google eltávolította tavaly a Play Áruházból, mert szerintük az egy rosszindulatú kémszoftvert tartalmazott, ami kémkedett a felhasználók után. S bár ez azóta sem 100 százalékig bizonyított, de a webshop üzemeltetői az adatokat átadták a kínai kormánynak. A webshopot birtokló Pinduoduo Inc. az incidens során természetesen egyből visszautasított minden vádat, és spekulációnak nevezte, hogy az alkalmazása rosszindulatú lenne.

Ugyanakkor ez összességében kevésnek bizonyult, hiszen több kiberbiztonsági cég is megvizsgálta az appot, így kiderült, hogy a kínai vállalat alkalmazása egyrészt képes volt megakadályozni az eszközökről való törlést, azaz tovább futni a háttérben, ezzel növelve a Pinduoduo havi aktív felhasználói arányát. Emellett kémkedett is a versenytársai után azáltal, hogy nyomon követte a többi bevásárlóalkalmazáson végzett tevékenységet, és információkat szerzett tőlük.

A Temu számára kiemelkedően fontos az adatok védelme, ezért a cég arra törekszik, hogy tökéletes egyensúlyba állítsa a felhasználói élményeket az alkalmazás által kért adatok minimalizálásával. Minden esetben világos és egyedülálló céllal gyűjtünk információkat a felhasználókról: azok felhasználásával a termékeinket és szolgáltatásainkat biztosítjuk, és folyamatosan fejlesztjük a felületeinket

– közölte a vállalat. Válaszukban emellett hangsúlyozták azt is, hogy minden egyes begyűjtött adatra szükségük van ahhoz, hogy az általuk nyújtott vásárlási élményt jobbá tegyék, hogy biztosíthassák a folyamatos fejlesztéseket.

Mindenben megfelelnek a követelményeknek

Korábban a Pénzcentrum is megírta, hogy a Temu működése szinte ezer sebből vérzik. Jogvédő szervezetek szerint a webáruházban olyan termékek kaphatók, amiket gyakorlatilag rabszolgamunkával állítanak elő, emellett gyakran érkezik panasz a filléres árucikkek minőségére is. Egyvalamit ugyanakkor – legalábbis a saját állítása szerint – a webshop üzemeltetői nem bíznak a véletlenre, mégpedig a kiberbiztonságot. Ezt bizonyítandó, a cég közölte, a cég működése teljes mértékben átlátható, így az adatgyűjtésük során is transzparens elveket követnek, így ha adatgyűjtésre kerül sor, azt nyilvánosságra hozzák.

Ez összhangban áll az Apple App Store és a Google Play Store által, az ott elérhető alkalmazások felé támasztott követelményekkel

– jelentették ki. Hozzátették még, hogy a tényleges adatgyűjtésük és azok felhasználása során minimalista elvet követnek, azaz csak meghatározott és indokolt esetben kerül sor.

A kérdésre, hogy a Temu hogyan biztosítja felhasználói számára a biztonságot, a cég közölte: tavaly novemberben együttműködésre léptek a San Franciscó-i székhelyű HackerOne kiberbiztonsági ügynökséggel, melynek során hibajavítást végeztek. „Cégünk ezzel olyan vállalatokhoz csatlakozott, mint az Amazon, a Google, a Tesla vagy a Facebook. Ők egyaránt a HackerOne platformját használják, hogy kapcsolatba léphessenek etikus hackerekkel, és jutalmazza azokat közülük, akik valamilyen biztonsági rést fedeznek fel a rendszerükben és jelentik azt” – magyarázták.

Erre egyébként szerintük azért van szükség, mert a felhasználók bizalmának elnyerése és megtartása érdekében a legmagasabb szintű adatvédelmi és biztonsági előírásokat kell betartaniuk. Igyekeznek tehát együttműködni a biztonságra szakosodott közösséggel, azonosítani a sebezhetőségüket, illetve kezelni azt. Emellett tesztelni az általuk nyújtott biztonságot, hogy az oldal ezzel is átláthatóbbá váljon a vállalkozások és ügyfelek érdekében.

Végül megjegyezték, a Temu egy TrustedSite tanúsítvánnyal rendelkező biztonságos webhely, mely követi a kártyatársaságok adatbiztonsági szabványát (PCI DSS). Ezen felül fontosnak tartották hangsúlyozni azt is, hogy weboldaluk és applikációjuk nem rendelkezik a fizetésekhez használt bankkártyák adataival. A cég saját biztonsági és hitelesítési protokollokkal dolgozik a nagyobb védelem érdekében, beleértve a Visa Secure-t, a MasterCard ID Check-et, az American Express SafeKey-t, a Discover ProtectBuy-t és a JCB J/Secure-t.

Érdemes figyelni az adatainkra

„Közhelynek tűnik, de igaz, hogy az adat érték. Azaz, ha tömegesen állnak a rendelkezésedre adatok emberekről, akkor azokkal jól lehet kereskedni, értékesíteni őket” – mondta a Pénzcentrum megkeresésére a weboldalfejlesztéssel, adatvédelemmel foglalkozó AB Holding ügyvezetője. Alter Róbert egyúttal rávilágított, hogy a visszaélések ellen nagyon nehéz ugyan, de azért lehet védekezni. Ennek az egyik legegyszerűbb módja, ha nem tárolunk olyan adatot az eszközeinken (telefon, számítógép), ami veszélyt hordoz magában.

Például a banki alkalmazást csak olyan készülékről használjunk, amire nem telepítettünk egyéb külső alkalmazásokat. Emellett érdemes rendszeresen átnéznünk az alkalmazásainkat, és ami nem fontos számunkra, azt eltávolítani. Végül bármennyire kényelmes, lehetőleg ne mentsük a belépési adatainkat az eszközeinkre

– mondta a szakember.

Bárkiben felvetődhet a kérdés, hogy az adathalászok mégis hogyan csalják ki az adatainkat, és hogy mégis mihez kezdenek vele. Ezzel kapcsolatban megtudtuk, a telefonunk például nagyon sok mindent rögzít rólunk már akkor is, ha csak alapfunkcióban használjuk. A mozgásunk, a levelezésünk, a hívásaink mind elérhetőek, és ha a telefont mindenféle okoseszközzel összekapcsoljuk, akkor azokról is adatokat gyűjthet a készülékünk. „Az alkalmazások pedig az engedélyeinktől függően hozzáférnek ezekhez az adatokhoz” – hívta fel a figyelmet Alter Róbert.

S hogy mi lesz a sorsa ezeknek az információknak? Ahogyan azt az AB Holding ügyvezetője már rögtön válasza legelején kijelentette, nagyon fontos hogy az egyedi, akár szenzitív adatok tömegesen álljanak rendelkezésre. Ezek aztán általában a hirdetőknek adják tovább, akik így egyedi hirdetéseket tudnak küldeni a felhasználóknak.

Ez a kevésbé veszélyes formája a lopott adatok felhasználásának. Ennél viszont sokkal veszélyesebb, hogy egyes alkalmazások ma már képesek a banki adatainkat ellopni, és a nevünkben mindenféle tranzakciót indítani

– fűzte hozzá a weboldalfejlesztő cég vezetője.