החברה היפנית Tenga, המתמחה בייצור אביזרי מין, הודיעה היום (שני) ללקוחותיה על אירוע אבטחת מידע שבו גורם לא מורשה חדר לחשבון הדוא"ל המקצועי של אחד העובדים. לפי ההודעה שנשלחה ללקוחות, התוקף השיג גישה מלאה לתוכן תיבת הדואר, מה שאפשר לו להגיע למידע רגיש.
המידע שעלול להיחשף כולל שמות לקוחות, כתובות דוא"ל ותכתובות קודמות עם החברה. חלק מהתכתובות עשויות להכיל פרטי הזמנות או פניות לשירות לקוחות - מידע שלקוחות רבים מעדיפים שיישאר פרטי בהינתן אופי המוצרים.
לאחר החדירה, התוקף השתמש בחשבון הפרוץ כדי לשלוח הודעות ספאם לאנשי הקשר של העובד, ובהם גם לקוחות החברה. TechCrunch, שהשיג עותק מההודעה ללקוחות, דיווח על האירוע.
בעקבות החשיפה, Tenga אפסה את פרטי ההתחברות של העובד שחשבונו נפרץ והחלה להפעיל אימות רב-שלבי (Multi-Factor Authentication) במערכות החברה. מנגנון זה מוסיף שכבת אבטחה שמונעת גישה לחשבון גם אם סיסמה נגנבה, באמצעות קוד חד-פעמי או אישור במכשיר נוסף.
החברה לא מסרה כמה לקוחות הושפעו מהאירוע. באתר Tenga מצוין שהחברה שלחה יותר מ-162 מיליון מוצרים ברחבי העולם מאז הקמתה ב-2005, אך לא ברור כמה מהם קשורים ללקוחות שפרטיהם היו בתיבת הדואר של העובד. גם לא ברור אם האימות הדו-שלבי לא היה מופעל בחשבון הדוא"ל של העובד לפני הפריצה.
בנוסף, לא ברור אם המידע שנחשף כולל גם סיסמאות אישיות של לקוחות, למרות שהחברה ממליצה למשתמשים להחליף סיסמאות. ההודעה ללקוחות נשלחה מטעם Tenga Store USA, ולא ברור אם האירוע השפיע גם על לקוחות מחוץ לארצות הברית.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו