Η πιθανότητα να μην έχετε ακούσει ποτέ ή να μην έχετε δει τίποτα σχετικό με το κατάστημα Temu τους τελευταίους μήνες είναι μάλλον μικρότερη από το να πάρουμε τίτλο στο ποδόσφαιρο (Άρης είσαι…). Το κατάστημα σαρώνει κυριολεκτικά σε πωλήσεις σε παγκόσμιο επίπεδο έχοντας αναπτύξει μια δυναμική που φαίνεται ότι ξεπερνά και αυτήν του Shein χάριν στις τρομακτικά χαμηλές τιμές του. Παρόλα αυτά, πολλοί καταναλωτές διστάζουν να το εμπιστευθούν, όπως είναι μάλλον φυσιολογικό για κάθε τι καινούργιο που εισβάλει με τόσο επιθετικό τρόπο στην καθημερινότητα μας.
Ο καθένας μπορεί να κρίνει και να αποφασίσει μόνος του αν θα εμπιστευθεί κάποιο online κατάστημα ή υπηρεσία, αλλά έχει ενδιαφέρον να δούμε μια αναφορά του David Gewirtz από την έγκριτη ιστοσελίδα ZDNet σχετικά με το Temu. Ο συντάκτης θίγει το ζήτημα της ασφάλειας των λογαριασμών και, κατ’ επέκτασιν, των συναλλαγών των χρηστών, καθότι επιβεβαίωσε πως το Temu δεν προσφέρει τη δυνατότητα πιστοποίησης της ταυτότητας-λογαριασμού μέσω συστήματος 2 παραγόντων (2FA).
Ο Gewirtz ξεκινά την αναφορά του από το γεγονός ότι πολλά online καταστήματα (χωρίς να διευκρινίζει αν ισχύει αυτό για το Temu) αποθηκεύουν τα passwords των χρηστών σε απλά αρχεία text, με αποτέλεσμα μια ενδεχόμενη επίθεση από hackers να τα αφήνει εντελώς εκτεθειμένα, ενώ το επίπεδο κρυπτογράφησης σε άλλα καταστήματα είναι πολύ χαμηλού επιπέδου και ελλοχεύει ο ίδιος κίνδυνος. Γι’ αυτό η πιστοποίηση 2 παραγόντων είναι ιδιαίτερα σημαντική, αφού ο hacker μπορεί να έχει στα χέρια του το username και το password, αλλά δεν μπορεί να εισέλθει πραγματικά στον λογαριασμό αν δεν δοθεί έγκριση - πιστοποίηση από κάποιον κωδικό που φτάνει στον αριθμό τηλεφώνου ή στο email του χρήστη.
Στην περίπτωση του Temu, ο Gerwitz δεν βρήκε κάποια ξεχωριστή ενότητα που να αναλύει την πολιτική προστασίας των δεδομένων της εταιρείας, πέρα από κάποια logos στο κάτω μέρος της ιστοσελίδας, ενώ σε απευθείας επικοινωνία που είχε μαζί τους του επιβεβαιώσαν ότι δεν προσφέρεται επιλογή 2FA (two-factor authentication) για τους χρήστες. Αυτό σημαίνει ότι σε μια ενδεχόμενη διαρροή κάποιας βάσης δεδομένων από το κατάστημα, τα usernames και passwords των καταναλωτών θα μπορούσαν να αξιοποιηθούν από τους hackers για να εισέλθουν χωρίς καμία δυσκολία στους λογαριασμούς τους.
Το πιθανότερο είναι ότι η εκθετική ανάπτυξη του Temu θα οδηγήσει σε διορθωτικές κινήσεις σε ό,τι αφορά την προστασία των καταναλωτών, αλλά μέχρι τότε καλό θα ήταν να χρησιμοποιείτε υπηρεσίες τύπου PayPal, Apple Pay και Google Pay που ζητούν ούτως ή άλλως έξτρα έγκριση προτού προχωρήσει μια συναλλαγή.
Update: Πριν από λίγο λάβαμε στο email μας επίσημη δήλωση από την Temu σχετικά με το θέμα, η οποία αναφέρει τα εξής:
Η Temu λαμβάνει πολύ σοβαρά υπόψη της την ασφάλεια των δεδομένων και την προστασία της ιδιωτικότητας. Εργαζόμαστε για την ενσωμάτωση του συστήματος 2FA και αναμένουμε να την λανσάρουμε πριν το τέλος του Νοεμβρίου 2023.
[via]