Pirmasis visiškai atviras naujienų portalas
Pirmasis visiškai atviras naujienų portalas
 | 2024-07-15 |
Žaibiškai Lietuvoje ir visame pasaulyje išpopuliarėjusi elektroninės prekybos platforma „Temu“ vėl sulaukė kaltinimų dėl naudotojų šnipinėjimo ir kibernetinių grėsmių platinimo. JAV Arkanzaso valstijoje pateiktas ieškinys, kuriame įspėjama nenaudoti „Temu“ programėlės – teigiama, kad ji neteisėtai turi prieigą prie visų naudotojo įrenginyje esančių duomenų.
Arnoldas Lukošius, „Tele2“ inovacijų ekspertas, atkreipia dėmesį, kad dažniausiai programėlėje pasitaikanti kibernetinė grėsmė – kenkėjiška programinė įranga, kuri gali pridaryti daug žalos.
„Įtariama, kad „Temu“ programėlė gali įsilaužti į naudotojų telefonus ir pati pakeisti duomenų privatumo nustatymus. Tai reiškia, kad net jeigu savo įrenginyje nustatėte, jog nepageidaujate dalintis savo duomenimis, programėlė gali šiuos nustatymus be jūsų žinios pakoreguoti“, – pranešime spaudai cituojamas A. Lukošius.
„Temu“ yra 2022 m. pradėjusi veikti el. prekybos platforma, panaši į geriau žinomas „AliExpress“, „eBay“ ar „Amazon“ platformas. Platforma priklauso įmonei „“, kuri buvo įsikūrusi Kinijoje, o vėliau savo būstinę perkėlė į Airiją.
Dar praėjusių metų rudenį tyrimų bendrovės „Grizzly Research“ atliktas tyrimas parodė, kad el. parduotuvės išmanioji programėlė gali rinkti naudotojų duomenis ir juos perduoti trečiosioms šalims. Be to, programėlės spragos leidžia joje įdiegti įvairias kenkėjiškas ir šnipinėjančias programas.
„Ši el. parduotuvė gali pasiekti įvairius duomenis apie pirkėjus – jų vardus, el. pašto ir namų adresus, telefono numerį, mokėjimo informaciją, net įrenginiuose esančias nuotraukas ir vaizdo įrašus. Dauguma naudotojų šiems duomenų rinkimo būdams net patys duoda sutikimą per daug negalvodami, nes jie reikalingi sklandžiam programėlės veikimui ir pirkiniams atlikti“, – sako „Tele2“ inovacijų ekspertas.
Pasak jo, savo asmenine informacija su „Temu“ geriau dalintis atsargiai. Jei jau nusprendėte naudotis „Temu“, geriau joje apsipirkti tik per naršyklę ir nesisiųsti programėlės. Be to, reikėtų imtis papildomų saugumo veiksmų – geriau mokėti per tokias mokėjimo paslaugas, kaip „PayPal“ ir nenurodyti savo banko kortelės duomenų, apsaugoti paskyrą stipriu slaptažodžiu, kurio nenaudojate kitose paskyrose, vengti didelių pirkinių, visuomet patikrinti atsiliepimus, nespausti neaiškių nuorodų.
A. Lukošius atkreipia dėmesį, kad „Temu“ platformoje platinamos kenkėjiškos programos – dažniausiai Lietuvoje ir pasaulyje pasitaikantis kibernetinių atakų būdas.
ATNAUJINTA. Tuo metu Anna Lagutina, atstovaujanti „Temu“ ryšių su visuomene biurui Europoje, tvirtina, kad kompanija yra „nustebinta ir nusivylusi Arkanzaso generaline prokuratūra, kuri pateikė ieškinį be jokio nepriklausomo faktų nustatymo“.
„Ieškinyje pateikti kaltinimai grindžiami internete paskleista dezinformacija iš trumpojo laikotarpio pardavėjo, ir yra visiškai nepagrįsti. Mes kategoriškai neigiame kaltinimus ir ryžtingai ginsimės. Suprantame, kad kai kurie mus, kaip naują įmonę su naujovišku tiekimo grandinės modeliu, iš pirmo žvilgsnio gali suprasti klaidingai ir mūsų nepriimti palankiai. Esame įsipareigoję ilgalaikiam laikotarpiui ir tikime, kad abipusis kruopštumas galiausiai bus naudingas mūsų plėtrai. Esame įsitikinę, kad laikui bėgant mūsų veiksmai ir indėlis į bendruomenę kalbės patys už save“, – rašo ji.
Bendrovės komentare dėstoma, jog ji teikia pirmenybę duomenų saugumui, priemonės esą buvo patikrintos nepriklausomai ir atitinka griežtus pasaulinius standartus, nustatytus OWASP (Open Web Application Security Project) pagal jų Mobiliųjų programų saugumo patikrinimo standartą (MASVS).
„Šis sertifikavimas, kurį pripažįsta tokios įtakingos agentūros kaip JAV Nacionalinis standartų ir technologijų institutas ir Vokietijos federalinis informacijos saugumo biuras, rodo mūsų įsipareigojimą saugoti naudotojų duomenis. <…> „Temu“ prisijungė prie tokių pagrindinių e. prekybos lyderių kaip „Walmart“ ir OTTO, pasiekusių šį gerbiamą saugumo etapą. <…> „Temu“ demonstruoja savo įsipareigojimą nuolat tobulėti, kviesdama etikos internetinius įsilaužėlius į pirmaujančią kibernetinio saugumo platformą, San Franciske įsikūrusią „HackerOne§, aktyviai identifikuoti pažeidžiamumus ir apie juos pranešti. <…> „Temu“ teikia pirmenybę naudotojų saugumui ir taiko daugiafaktorinį autentifikavimą (MFA). Šis papildomas apsaugos lygis reikalauja, kad naudotojai patvirtintų savo tapatybę ne vien tik slaptažodžiu, todėl gerokai sumažėja neteisėtos prieigos prie paskyrų ir asmeninės informacijos rizika. „Temu” aktyviai kovoja su sukčiavimu ir tapatybės vagystėmis, nes yra kovos su sukčiavimu darbo grupės (APWG) narė. Ši pasaulinė pramonės lyderių, teisėsaugos institucijų ir tyrėjų koalicija leidžia „Temu“ dalintis žvalgybos informacija ir bendradarbiauti kuriant naudotojų apsaugos strategijas. Po didžiausios pasaulyje nepriklausomos ekspertinio testavimo organizacijos DEKRA atlikto įvertinimo „Temu“ gavo mobiliųjų programų saugumo įvertinimo (MASA) sertifikatą. Sertifikavimas – tai tik dalis „Temu“ pastangų laikytis aukščiausių saugumo ir privatumo standartų savo naudotojams. MASA sertifikavimą 2022 m. liepą pradėjo „Google“ įkurtas „App Defense Alliance“ (ADA) – tai programa, skirta pagerinti programų saugumą atliekant nepriklausomus trečiųjų šalių saugumo vertinimus. Tikslas – užtikrinti „Google Play“ ir platesnės „Android“ ekosistemos saugumą bei suteikti daugiau skaidrumo vartotojams. DEKRA yra viena iš šešių „Google“ įgaliotų laboratorijų, atliekančių šį saugumo vertinimą“, – rašoma komentare.
)
){kind=logo}
)
)
)
Parašykite komentarą