日本のアダルトグッズメーカーTengaのメールシステムがハッキングされ、顧客の個人情報が盗まれた

日本のアダルト製品メーカーTengaは金曜日、データ侵害を受けたとの通知を顧客に送った。同社は、「不正な第三者が従業員の1人のビジネス電子メールにアクセスし」、ハッカーが従業員の受信トレイの内容を閲覧して盗むことができたと述べた。

通知によると、侵入により顧客の名前、電子メールアドレス、電子メールのやり取りの履歴が盗まれた可能性があり、「注文の詳細や顧客サービスの問い合わせ記録が含まれる可能性がある」という。ハッカーはまた、侵害した従業員のアカウントを使用して、同社の顧客を含む連絡先にスパムメールを送信しました。当該商品の特殊な性質上、ご注文内容やお客様サービスのお問い合わせ記録には、お客様が公開したくない個人情報が多く含まれる可能性がございます。

Tengaは、影響を受けた顧客の総数など、さらなる情報を提供していない。同社はウェブサイトで、世界中で1億6,200万個以上の製品を販売したと主張している。同社は顧客のパスワードが漏洩したとは明言しなかったが、それでも顧客に対し、パスワードを変更し、不審な電子メール、特にアカウントが漏洩した本人と思われる特定の従業員からのメールに注意するよう勧告した。

Tengaは、データ侵害の後、漏洩した従業員のログイン資格情報をリセットし、盗まれたパスワードを使用してアカウントにアクセスすることを防ぐ「当社のすべてのシステムにわたる」重要なセキュリティ機能である多要素認証を有効にするなど、いくつかの措置を講じたと述べた。しかし、侵害前に電子メールアカウントで多要素認証が有効になっていなかったかどうかを尋ねたところ、同社は回答しなかった。

Tenga は 2005 年に設立され、東京に本社を置いています。主に男性ユーザー向けに様々なアダルト商品を販売しています。通知メールは明らかに Tenga Store USA から送信されたものであるため、この侵害が米国外の顧客に影響を与えるかどうかは不明です。 Tenga は最新のアダルト製品メーカーとしてハッキングの被害に遭いました。これに先立って、Lovesenseは昨年同様の事件に見舞われ、昨年にはPornhubもハッキングされ、2020年にはSexPantherがハッキングされた。