A Temu kínai e-kereskedőnek kérdésekkel kell szembenéznie mobilalkalmazásának biztonsága, valamint a vásárlói adatok felhasználása körül. A különböző termékekre vonatkozó keresések során vizsgálat alá került, mivel ajánlatai magas pozíciókban jelennek meg, és többnyire nagyon alacsony árakkal.
A Grizzly Research jelentése arra figyelmeztetett, hogy a készítők a testvéralkalmazás, a Pinduoduo néhány „hibás részét” használták fel a készítés során. Azt az alkalmazást a Google idén márciusban eltávolított a hivatalos áruházából. A bemutatott ok az volt, hogy rosszindulatú szoftvereket tartalmazott.
Azt is írták, hogy a Temu megpróbál minél többet megtudni a felhasználóról – legalábbis a nyilvánosan elérhető forrásokból. De sok múlik a felhasználó engedélyein is, azon, hogy mit ad ki magáról. Például helymeghatározási adatokat, elérhetőségi információkat, IP-címet vagy az internetes szörfözésünkre vonatkozó adatokat.
A vállalat reagált a szakértők figyelmeztetéseire, és megnyugtat, hogy az adatkezelés során nagy hangsúlyt fektet a magánélet védelmére és az átláthatóságra.
Az etikus hackerek számára is van egy programja.
Az üzemeltető nyilatkozatában kijelenti, hogy az információkat kizárólag termékei és szolgáltatásai nyújtása és javítása céljából gyűjti, a szabványos iparági gyakorlatok alkalmazásával.
„Felhasználóink bizalmának elnyerése és fenntartása a legfőbb prioritásunk” – olvasható a nyilatkozatban.
Megismétli elkötelezettségét a biztonság fokozása érdekében a legjobb gyakorlatnak megfelelő módszerek bevezetése mellett. Megnevezi, hogy novemberben bevezette a kétfaktoros felhasználói hitelesítést, és elindított egy bug bounty programot is. Ezzel az etikus hackereket jutalmazza az új, javítatlan biztonsági rések bejelentéséért.
Azt mondják, kárt akarnak okozni
A Temu azt mondja, hogy nagyon komolyan veszi az aggodalmakat, de a Grizzly Research jelentése a saját szemszögéből nézve megalapozatlan állításokat tartalmaz. Még a Pinduoduo tisztviselői is megvédték magukat, mondván, hogy az állítások hamisak.
Jelenleg a Temu úgy látja, hogy a nyilvánosságra hozott információkkal a hírnevét akarják rontani. Megjegyzi, hogy a Grizzly Research hasonló elemzései a múltban más vállalatok részvényeinek értékvesztését okozták. A vállalat azt állítja, hogy: Az adatkezelési gyakorlat nem különbözik az Amazon vagy az Etsy alkalmazásainak gyakorlatától. Kevesebb információt gyűjt a felhasználókról, mint más alkalmazások, például az Amazonnal ellentétben, nem kér rendszerengedélyeket az olyan funkciókhoz való hozzáféréshez, mint a fényképek, a kapcsolatok vagy a helymeghatározás. Továbbá nem osztja meg a fizetési információkat a kereskedőkkel vagy logisztikai partnerekkel. Az oldal rendelkezik a TrustedSite biztonsági tanúsítványával. Ez a gyakorlatban a fizetési kártyák adatainak titkosítását jelenti.
Kiemeli továbbá, hogy a védelem további rétegeként együttműködik a főbb fizetési módok hálózataival, amelyek saját biztonsági és hitelesítési módszerekkel rendelkeznek – többek között a Visa Secure, MasterCard ID Check, American Express SafeKey, Discover ProtectBuy és JCB J/Secure.
A vállalatot azzal a váddal is szembe kell néznie, hogy olyan gyártóktól származó termékeket értékesít, akik kényszermunkát vagy gyermekmunkát alkalmaznak. Ezzel szemben azt állítja, hogy minden egyes partnerének szigorúan be kell tartania minden előírást. Alkalmazottaiknak önkéntesen kell dolgozniuk, a partnereknek tiszteletben kell tartaniuk a kollektív tárgyalásokhoz való jogot is. Fontos elvárás, hogy be kell tartaniuk a munkaidőkorlátokat, és időben ki kell fizetniük az embereket és a beszállítókat.
Hozzá kell tennünk, hogy a Grizzly Research arra is rámutatott, hogy a Temu fejlesztőcsapatában több száz mérnök is dolgozik, akik a fent említett „problémás” Pinduoduo alkalmazás fejlesztésében is részt vettek. Mindkét alkalmazás mögött álló anyavállalat a PDD Holdings.
Ha érdekesnek találta a cikkünket és további részletekre kíváncsi keresse a DetCom szakértőit a “Kapcsolat” linkre kattintva, vagy az elérhetőségeink bármelyikén.
Tisztelettel,
DetCom csapata
