Японский производитель секс-игрушек Tenga предупредил клиентов о утечке личных данных после кибератаки, которая привела к несанкционированному доступу к корпоративной электронной почте одного из сотрудников.
Об этом сообщает ProIT
Какие данные попали в руки злоумышленников
В результате взлома электронной почты злоумышленник получил возможность ознакомиться с содержимым почтового ящика сотрудника, что дало ему доступ к именам, электронным адресам клиентов, а также истории переписки. В этих письмах могли содержаться детали заказов или обращения в службу поддержки Tenga, что, учитывая специфику продукции, может включать довольно конфиденциальную информацию.
“Неавторизованная сторона получила доступ к профессиональному электронному почтовому аккаунту одного из наших сотрудников,” что дало хакеру доступ к содержимому почтового ящика сотрудника. Этот доступ потенциально позволил хакеру увидеть и украсть имена клиентов, электронные адреса и историческую переписку по электронной почте, “которая может включать детали заказов или запросы в службу поддержки клиентов”.
Известно, что злоумышленник также использовал взломанный ящик для рассылки спам-сообщений контактам, среди которых были и клиенты компании.
Действия компании после инцидента
После обнаружения инцидента Tenga посоветовала своим клиентам изменить пароли к учетным записям, хотя компания не уточнила, что сами пароли были скомпрометированы. Клиентов также призвали быть осторожными с подозрительными письмами, особенно если они приходят от указанного сотрудника, чей аккаунт был взломан.
Компания сообщила, что после инцидента сразу приняла ряд мер безопасности, в том числе сбросила учетные данные взломанного сотрудника и внедрила многофакторную аутентификацию в своих системах. Это базовая мера безопасности, которая существенно усложняет доступ к учетным записям даже в случае кражи пароля.
Tenga не предоставила информации о количестве пострадавших клиентов. На официальном сайте компании указано, что она с момента своего основания отгрузила более 162 миллионов изделий по всему миру.
Основанная в 2005 году, компания имеет штаб-квартиру в Токио и специализируется преимущественно на изделиях для мужчин. В настоящее время неизвестно, затронула ли атака клиентов за пределами США, так как сообщение о инциденте поступило из Tenga Store USA.
Этот случай стал очередным в ряду атак на производителей секс-игрушек и взрослые сервисы: ранее жертвами хакеров становились Lovesense, Pornhub и SexPanther.