Японська компанія Tenga повідомила клієнтів про витік даних після зламу корпоративної електронної пошти одного зі співробітників.
Повідомляє видання GALERANEWS, посилаючись на TechCrunch.
Tenga заявила, що несанкціонована особа отримала доступ до професійного email-акаунта одного зі співробітників. Через це зловмисник міг переглянути та скопіювати: імена клієнтів, адреси електронної пошти, історію листування, включно з деталями замовлень та зверненнями до служби підтримки.
Також хакер розсилав спам-листи контактам зі зламаної поштової скриньки, зокрема клієнтам компанії.
Скільки людей постраждали
Після публікації матеріалу представник компанії повідомив, що інцидент зачепив приблизно 600 осіб у США. За його словами, компанія вже зв’язалася з потенційно постраждалими клієнтами та надала рекомендації щодо безпеки.
Наразі невідомо, чи постраждали користувачі за межами США, оскільки повідомлення надходило від Tenga Store USA.
Які ризики
З огляду на специфіку продукції, дані замовлень і звернення до підтримки можуть містити чутливу особисту інформацію, яку клієнти не хотіли б розголошувати.
Компанія рекомендувала користувачам змінити паролі (хоча не заявляла про компрометацію самих паролів) і бути обережними з підозрілими листами, особливо якщо вони надходять від співробітника, чий акаунт було зламано.
Tenga повідомила, що після інциденту: скинула облікові дані зламаного акаунта, активувала багатофакторну автентифікацію (MFA) в системах компанії.
Представник компанії не уточнив, чи була MFA увімкнена для зламаної пошти до інциденту.
Tenga була заснована у 2005 році в Японії та продала понад 162 млн продуктів у світі. Компанія стала черговою у списку виробників секс-товарів і дорослих платформ, які останніми роками постраждали від кібератак.
