أرسلت شركة Tenga اليابانية لصناعة المنتجات للبالغين إشعارًا إلى العملاء يوم الجمعة قائلة إنها تعرضت لاختراق بيانات. وقالت الشركة إن "طرفًا ثالثًا غير مصرح به تمكن من الوصول إلى البريد الإلكتروني الخاص بالعمل لأحد موظفينا"، مما سمح للمتسللين بعرض وسرقة محتويات البريد الوارد الخاص بالموظف.
وفقًا للإشعار، ربما أدى التطفل إلى سرقة أسماء العملاء وعناوين البريد الإلكتروني ومراسلات البريد الإلكتروني التاريخية، "والتي قد تتضمن تفاصيل الطلب أو سجلات استفسارات خدمة العملاء". استخدم المتسللون أيضًا حسابات الموظفين المخترقة لإرسال رسائل بريد إلكتروني غير مرغوب فيها إلى جهات الاتصال الخاصة بهم، والتي تضمنت عملاء الشركة. وبالنظر إلى الطبيعة الخاصة للمنتجات ذات الصلة، فمن المرجح أن تحتوي تفاصيل الطلب وسجلات استفسارات خدمة العملاء على الكثير من المعلومات الخاصة التي لا يرغب العملاء في نشرها للعامة.
ولم تقدم Tenga مزيدًا من المعلومات، مثل العدد الإجمالي للعملاء المتأثرين. وتدعي الشركة على موقعها الإلكتروني أنها باعت أكثر من 162 مليون منتج حول العالم. وعلى الرغم من أن الشركة لم تقل أن كلمات مرور العملاء قد تم اختراقها، إلا أنها لا تزال توصي العملاء بتغيير كلمات المرور الخاصة بهم والحذر من رسائل البريد الإلكتروني المشبوهة، خاصة تلك الواردة من موظف معين يبدو أنه الشخص الذي تعرض حسابه للاختراق.
وقالت Tenga إنها اتخذت عدة خطوات بعد اختراق البيانات، بما في ذلك إعادة تعيين بيانات اعتماد تسجيل دخول الموظف المخترقة وتمكين المصادقة متعددة العوامل، وهي ميزة أمان أساسية "في جميع أنظمتنا"، تمنع الوصول إلى الحسابات باستخدام كلمات المرور المسروقة. لكن الشركة لم تستجب عندما سئلت عما إذا كان حساب البريد الإلكتروني لم يكن به مصادقة متعددة العوامل ممكّنة قبل الاختراق.
تأسست Tenga في عام 2005 ويقع مقرها الرئيسي في طوكيو. وهي تبيع بشكل رئيسي العديد من المنتجات للبالغين، وخاصة للمستخدمين الذكور. نظرًا لأن رسالة الإشعار عبر البريد الإلكتروني تأتي بوضوح من Tenga Store USA، فمن غير الواضح ما إذا كان الاختراق يؤثر على العملاء خارج الولايات المتحدة. أصبحت Tenga أحدث شركة مصنعة لمنتجات البالغين يتم اختراقها. وقبل ذلك، تعرض موقع Lovesense لحادث مماثل العام الماضي، في حين تم اختراق موقع Pornhub أيضًا العام الماضي وتم اختراق موقع SexPanther في عام 2020.