Производитель секс-игрушек Tenga уведомил клиентов о утечке данных в пятницу, согласно электронному письму, полученному TechCrunch.
В сообщении японская компания заявила, что «несанкционированная сторона получила доступ к профессиональному электронному адресу одного из наших сотрудников», что дало хакеру доступ к содержимому почтового ящика сотрудника. Этот доступ потенциально позволил злоумышленнику просматривать и красть имена клиентов, адреса электронной почты и историческую переписку по электронной почте, «которая может включать детали заказов или запросы в службу поддержки клиентов».
Хакер также отправил спам-письма контактам взломанного сотрудника, включая клиентов, согласно письму, отправленному клиентам.
Tenga не ответила на запрос о комментарии и предоставлении дополнительной информации, такой как общее количество пострадавших клиентов. Компания заявляет на своем веб-сайте, что поставила более 162 миллионов единиц продукции по всему миру.
Детали заказов и запросы в службу поддержки клиентов, вероятно, включают интимную информацию, которую многие клиенты, вероятно, не захотели бы раскрывать, учитывая характер обсуждаемых продуктов.
Компания рекомендовала клиентам сменить пароли, хотя и не сообщила, что пароли клиентов были скомпрометированы, и быть бдительными в отношении подозрительных электронных писем, особенно исходящих от конкретного сотрудника, чья учетная запись, по-видимому, была взломана.
Tenga заявила, что приняла несколько мер после взлома, включая сброс учетных данных взломанного сотрудника и включение «во всех наших системах» основной функции безопасности, называемой многофакторной аутентификацией, которая предотвращает доступ к учетным записям с украденными паролями. Компания не ответила на вопрос, была ли многофакторная аутентификация отключена в учетной записи электронной почты до этого взлома.
Tenga была основана в 2005 году в Японии, штаб-квартира находится в Токио. Tenga продает разнообразные секс-игрушки, в основном для мужчин. Неясно, затронул ли взлом клиентов за пределами США, учитывая, что электронное письмо явно пришло от Tenga Store USA.
Tenga — последняя в длинном списке производителей секс-игрушек, таких как Lovesense в прошлом году, и сайтов для взрослых, таких как Pornhub в прошлом году и SexPanther в 2020 году, которые подверглись взлому.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
