Fabricante de brinquedos adultos Tenga confirma vazamento de dados de clientes após invasão a e-mail corporativo

A fabricante japonesa de brinquedos adultos Tenga informou clientes sobre um incidente de segurança envolvendo o acesso não autorizado à conta de e-mail profissional de um funcionário.

Segundo a empresa, um hacker conseguiu invadir a conta corporativa e acessar o conteúdo da caixa de entrada do colaborador. Com isso, o invasor pode ter visualizado e copiado informações como nomes de clientes, endereços de e-mail e históricos de conversas, que podem incluir detalhes de pedidos e solicitações de atendimento ao cliente.

Além da possível exposição de dados, o hacker também teria enviado mensagens de spam para contatos do funcionário, incluindo clientes da empresa.

Embora a Tenga não tenha divulgado o número total de clientes afetados, a empresa afirma em seu site que já enviou mais de 162 milhões de produtos globalmente. O incidente pode ter impacto significativo, considerando que detalhes de pedidos e comunicações com suporte costumam envolver informações íntimas, dada a natureza dos produtos comercializados.

Até o momento, não há confirmação de que senhas de clientes tenham sido comprometidas. Ainda assim, a companhia recomendou que usuários alterem suas credenciais e fiquem atentos a e-mails suspeitos, especialmente mensagens que aparentem vir do funcionário cuja conta foi invadida.

A empresa informou ter redefinido as credenciais do colaborador afetado e ativado, “em todos os sistemas”, a autenticação multifator (MFA) mecanismo básico de segurança que adiciona uma camada extra de proteção contra acessos indevidos com senhas roubadas.

A Tenga não esclareceu se o e-mail comprometido já utilizava MFA antes da invasão. A ausência desse controle pode ter sido um fator determinante para o sucesso do ataque.

Fundada em 2005 e com sede em Tóquio, a Tenga é especializada em produtos voltados principalmente ao público masculino. Ainda não está claro se o incidente afetou clientes fora dos Estados Unidos, já que a comunicação partiu da Tenga Store USA.

O caso se soma a uma lista crescente de empresas do setor adulto que enfrentaram incidentes semelhantes nos últimos anos, incluindo fabricantes como Lovense e plataformas como Pornhub e SexPanther.