Согласно электронному письму, полученному изданием TechCrunch, производитель секс-игрушек Tenga уведомил своих клиентов об утечке данных в пятницу.
В сообщении японская компания заявила, что «неуполномоченное лицо получило доступ к профессиональной электронной почте одного из наших сотрудников», что позволило хакеру получить доступ к содержимому почтового ящика сотрудника. Этот доступ потенциально позволил хакеру увидеть и украсть имена клиентов, адреса электронной почты и историю переписки, «которая может включать в себя детали заказов или запросы в службу поддержки клиентов».
Согласно электронным письмам, отправленным клиентам, хакер также рассылал спам-сообщения контактам взломанного сотрудника, включая клиентов.
Компания Tenga не ответила на запрос о комментариях и предоставлении дополнительной информации, такой как общее количество пострадавших клиентов. На своем веб-сайте компания заявляет, что отгрузила более 162 миллионов товаров по всему миру.
В деталях заказа и запросах в службу поддержки клиентов, скорее всего, будет содержаться конфиденциальная информация, которую многие клиенты, учитывая характер обсуждаемых товаров, вероятно, не захотят разглашать.
Компания рекомендовала клиентам сменить пароли, хотя и не упомянула о взломе паролей, а также проявлять бдительность в отношении подозрительных электронных писем, особенно от конкретного сотрудника, чья учетная запись, по всей видимости, была взломана.
Компания Tenga заявила, что после взлома предприняла ряд мер, включая сброс учетных данных взломанного сотрудника и включение «на всех наших системах» базовой функции безопасности, называемой многофакторной аутентификацией, которая предотвращает доступ к учетным записям с украденными паролями. Компания не ответила на вопрос о том, была ли многофакторная аутентификация в учетной записи электронной почты до этого взлома.
Компания Tenga была основана в 2005 году в Японии, её штаб-квартира находится в Токио. Tenga продаёт разнообразные секс-игрушки, в основном для мужчин. Неясно, затронула ли утечка данных клиентов за пределами США, учитывая, что электронное письмо пришло непосредственно от Tenga Store USA.
Tenga — это последний в длинном списке производителей секс-игрушек, таких как Lovense в прошлом году, и сайтов для взрослых, таких как Pornhub в прошлом году и SexPanther в 2020 году, которые были взломаны.
Источник: techcrunch.com
