Producătorul de jucării erotice Tenga, victimă a unui atac cibernetic: datele intime a circa 600 de clienți din SUA, expuse de hackeri

Producătorul de jucării sexuale Tenga și-a anunțat clienții despre un incident de securitate cibernetică vineri, potrivit unui email transmis utilizatorilor.

În mesaj, compania japoneză a precizat că „o parte neautorizată a obținut acces la contul profesional de email al unuia dintre angajații noștri”, ceea ce i-a permis atacatorului să acceseze conținutul întregii căsuțe poștale a acestui angajat. În urma acestui acces, hackerul a putut, cel puțin potențial, să vadă și să copieze numele clienților, adresele de email și istoricul corespondenței, „care poate include detalii despre comenzi sau solicitări către serviciul clienți”.

Potrivit aceleiași informări, atacatorul a trimis și mesaje de tip spam către contactele angajatului compromis, inclusiv către clienți. Acest lucru indică faptul că nu doar datele au fost expuse, ci și relația directă dintre companie și utilizatori a fost afectată.

Ulterior publicării informațiilor, un purtător de cuvânt al Tenga a declarat că, în urma unei analize criminalistice, breșa a afectat „aproximativ 600 de persoane” din Statele Unite. „I-am contactat deja în mod proactiv pe toți cei care ar fi putut fi impactați, pentru a le asigura siguranța și a le oferi îndrumări”, a menționat reprezentantul companiei.

Pe site-ul său, Tenga precizează că a livrat peste 162 de milioane de produse la nivel mondial. Dimensiunea aceasta a afacerii amplifică importanța protejării datelor, chiar dacă incidentul actual pare să fie limitat la câteva sute de clienți din SUA.

Detaliile comenzilor și comunicările cu serviciul clienți, în contextul produselor comercializate de Tenga, pot conține informații intime. Multe persoane, evident, nu și-ar dori ca asemenea date să devină cunoscute unor terți, ceea ce face ca incidentul să fie cu atât mai sensibil. Natura produselor implică un grad ridicat de confidențialitate, iar orice încălcare poate provoca nu doar riscuri de securitate, ci și disconfort personal.

Compania le-a recomandat clienților să își schimbe parolele, chiar dacă nu a indicat în mod explicit că parolele conturilor au fost compromise, și să fie atenți la emailuri suspecte. În special, utilizatorii au fost sfătuiți să manifeste prudență față de mesajele venite de la un anumit angajat, cel al cărui cont a fost vizat, având în vedere că acesta a fost punctul de intrare în sistem.

În urma breșei, Tenga a anunțat că a luat mai multe măsuri. A resetat credențialele angajatului afectat și a activat „în întregul nostru sistem” o funcție esențială de securitate: autentificarea multi-factor. Aceasta este menită să împiedice accesul la conturi doar pe baza parolelor furate, adăugând un al doilea factor de verificare. Masurile au rolul de a bloca tentative similare de acces neautorizat și de a consolida infrastructura internă.

Purtătorul de cuvânt al companiei nu a precizat dacă pe contul de email compromis era deja activată vreo formă de autentificare multi-factor înainte de incident. Lipsa acestui detaliu lasă neclar modul în care atacatorul a reușit să obțină acces, precum și dacă breșa ar fi putut fi prevenită.

Tenga a fost fondată în 2005 în Japonia și are sediul central la Tokyo. Compania vinde o gamă variată de jucării sexuale, în special destinate bărbaților. Nu este clar, deocamdată, dacă incidentul a afectat și clienți din afara Statelor Unite, deoarece mesajul transmis a provenit explicit de la Tenga Store USA și a făcut referire la utilizatorii din această țară.

Tenga se alătură astfel unei serii tot mai lungi de producători de jucării sexuale și platforme pentru adulți care au fost ținte ale atacurilor informatice în ultimii ani. Industria produselor intime se confruntă frecvent cu astfel de riscuri, iar companiile sunt nevoite să își îmbunătățească permanent măsurile de protecție a datelor sensibile ale clientilor.

Informația a fost inițial publicată la 13 februarie și ulterior actualizată cu declarațiile purtătorului de cuvânt al Tenga.