Japoński producent gadżetów erotycznych Tenga powiadomił swoich amerykańskich klientów o naruszeniu ochrony danych po tym, jak hakerowi udało się uzyskać dostęp do skrzynki pocztowej jednego z pracowników.
W wiadomości e-mail skierowanej do poszkodowanych klientów Tenga informuje, że zidentyfikowała „lokalny incydent bezpieczeństwa” dotyczący konta e-mail pracownika.
Zgodnie z komunikatem prasowym, incydent dotyczy ograniczonej liczby klientów z USA, którzy kontaktowali się z firmą za pośrednictwem kanału obsługi klienta. Globalne systemy i bazy danych firmy poza Stanami Zjednoczonymi pozostają bezpieczne i nienaruszone.
Zakres wycieku i działania phishingowe
Atakującym udało się wejść w posiadanie adresów e-mail klientów oraz powiązanej z nimi historii korespondencji. W wyniku tego incydentu nie naruszono jednak żadnych wrażliwych danych osobowych, takich jak numery ubezpieczenia społecznego (Social Security numbers), informacje rozliczeniowe, dane kart kredytowych czy hasła do sklepu Tenga Store.
Ponadto, przejęte konto e-mail zostało wykorzystane do wysłania wiadomości phishingowych (zawierających załącznik) do amerykańskich klientów firmy. Na szczęście okno czasowe tego ataku spamowego było ograniczone do 12 lutego 2026 roku, między północą a 1:00 w nocy czasu pacyficznego (PT).
„Chcemy jasno stwierdzić, że nie ma ryzyka dla Twojego urządzenia lub danych, jeśli podejrzany załącznik nie został otwarty” – oświadczyła Tenga, dodając, że jej systemy poczty e-mail i handlu elektronicznego są dobrze chronione dzięki rygorystycznemu silosowaniu danych (izolacji danych).
Środki bezpieczeństwa i zalecenia
„Nasze platformy e-commerce są chronione przez uwierzytelnianie wieloskładnikowe (MFA) i rygorystyczne zarządzanie użytkownikami, aby zapewnić, że dane klientów są dostępne tylko dla kluczowego personelu. Co więcej, poufne informacje, takie jak szczegóły płatności i hasła, są domyślnie szyfrowane i haszowane, co czyni je niedostępnymi nawet dla pracowników TENGA”.
Tenga obecnie wzmacnia swoje protokoły bezpieczeństwa we wszystkich systemach, aby zapobiec powtórzeniu się takiej sytuacji w przyszłości.
Producent gadżetów erotycznych zaleca poszkodowanym klientom regularne aktualizowanie haseł do kont, unikanie używania tych samych haseł na wielu platformach internetowych, przegląd swoich ustawień bezpieczeństwa oraz zachowanie czujności na wszelkie nietypowe działania.
Tenga nie ujawniła, w jaki sposób konto e-mail pracownika zostało zhakowane, ani ilu dokładnie klientów ucierpiało w wyniku tego wycieku danych.
