Японська компанія Tenga, відомий виробник секс-іграшок, попередила своїх клієнтів про несанкціонований доступ до особистих даних внаслідок кібератаки. Зловмисники отримали доступ до корпоративної електронної скриньки одного зі співробітників, що призвело до витоку конфіденційної інформації клієнтів.
Про це розповідає News IO
Які дані опинилися під загрозою
У ході злому електронної пошти зловмисники ознайомилися зі вмістом скриньки співробітника, отримавши доступ до імен, електронних адрес клієнтів, а також до історії електронного листування. У цих листах могли міститися деталі замовлень або звернення до служби підтримки, що через специфіку продукції може містити особливо чутливу інформацію.
“An unauthorized party gained access to the professional email account of one of our employees,” which gave the hacker access to the contents of the employee’s inbox. This access potentially allowed the hacker to see and steal customer names, email addresses, and historical email correspondence, “which may include order details or customer service inquiries”.
Крім цього, зламану електронну скриньку зловмисник використав для розсилки спам-повідомлень контактам, серед яких були і клієнти компанії.
Реакція Tenga та подальші кроки
Після виявлення інциденту компанія порадила клієнтам змінити паролі своїх облікових записів, хоча підстав вважати, що паролі були скомпрометовані, немає. Окрім того, клієнтів закликали бути уважними до підозрілих листів, особливо якщо вони надходять від зламаної поштової скриньки співробітника.
Для підвищення безпеки Tenga одразу вжила низку заходів: скинула облікові дані постраждалого працівника та впровадила багатофакторну автентифікацію, що значно ускладнює несанкціонований доступ навіть у випадку викрадення пароля.
Компанія не розкриває, скільки саме клієнтів постраждали від цього інциденту. На своєму офіційному сайті Tenga зазначає, що з 2005 року здійснила понад 162 мільйони поставок своєї продукції по всьому світу. Штаб-квартира компанії знаходиться в Токіо, а основна спеціалізація — вироби для чоловіків.
Поки що невідомо, чи торкнулася кібератака клієнтів за межами США, оскільки інформація щодо інциденту надходила з підрозділу Tenga Store USA.
Інцидент із Tenga став черговим у низці кібератак на виробників секс-іграшок та сервіси для дорослих, серед жертв яких раніше були Lovesense, Pornhub і SexPanther.