Японская компания Tenga, известный производитель секс-игрушек, предупредила своих клиентов о несанкционированном доступе к личным данным в результате кибератаки. Злоумышленники получили доступ к корпоративной электронной почте одного из сотрудников, что привело к утечке конфиденциальной информации клиентов.
Об этом сообщает News IO
Какие данные оказались под угрозой
В ходе взлома электронной почты злоумышленники ознакомились с содержимым почтового ящика сотрудника, получив доступ к именам, электронным адресам клиентов, а также к истории электронной переписки. В этих письмах могли содержаться детали заказов или обращения в службу поддержки, которые из-за специфики продукции могут содержать особенно чувствительную информацию.
“Несанкционированная сторона получила доступ к профессиональному электронному аккаунту одного из наших сотрудников,” что дало хакеру доступ к содержимому почтового ящика сотрудника. Этот доступ потенциально позволил хакеру увидеть и украсть имена клиентов, электронные адреса и историческую электронную переписку, “которая может включать детали заказов или запросы в службу поддержки”.
Кроме того, взломанный электронный ящик злоумышленник использовал для рассылки спам-сообщений контактам, среди которых были и клиенты компании.
Реакция Tenga и дальнейшие шаги
После обнаружения инцидента компания рекомендовала клиентам изменить пароли своих учетных записей, хотя оснований полагать, что пароли были скомпрометированы, нет. Кроме того, клиентов призвали быть внимательными к подозрительным письмам, особенно если они приходят из взломанного почтового ящика сотрудника.
Для повышения безопасности Tenga сразу предприняла ряд мер: сбросила учетные данные пострадавшего сотрудника и внедрила многофакторную аутентификацию, что значительно усложняет несанкционированный доступ даже в случае кражи пароля.
Компания не раскрывает, сколько именно клиентов пострадали от этого инцидента. На своем официальном сайте Tenga отмечает, что с 2005 года осуществила более 162 миллионов поставок своей продукции по всему миру. Штаб-квартира компании находится в Токио, а основная специализация — изделия для мужчин.
Пока неизвестно, затронула ли кибератака клиентов за пределами США, поскольку информация о инциденте поступала из подразделения Tenga Store USA.
Инцидент с Tenga стал очередным в ряду кибератак на производителей секс-игрушек и сервисы для взрослых, среди жертв которых ранее были Lovesense, Pornhub и SexPanther.