Le fabricant japonais de produits pour adultes Tenga a envoyé vendredi un avis à ses clients indiquant qu'il avait subi une violation de données. L'entreprise a déclaré qu'« un tiers non autorisé a eu accès à la messagerie professionnelle de l'un de nos employés », permettant ainsi aux pirates informatiques de visualiser et de voler le contenu de la boîte de réception de l'employé.
Selon l'avis, l'intrusion pourrait avoir entraîné le vol des noms de clients, des adresses e-mail et de l'historique de la correspondance électronique, "qui peuvent inclure des détails de commande ou des enregistrements de demandes de renseignements du service client". Les pirates ont également utilisé des comptes d'employés compromis pour envoyer des spams à leurs contacts, parmi lesquels figuraient les clients de l'entreprise. Compte tenu de la nature particulière des produits concernés, les détails des commandes et les enregistrements de demandes de renseignements du service client sont susceptibles de contenir de nombreuses informations privées que les clients ne souhaitent pas rendre publiques.
Tenga n'a pas fourni d'autres informations, telles que le nombre total de clients concernés. L'entreprise affirme sur son site Internet avoir vendu plus de 162 millions de produits dans le monde. Bien que l'entreprise n'ait pas déclaré que les mots de passe des clients avaient été compromis, elle a néanmoins recommandé aux clients de modifier leurs mots de passe et de se méfier des e-mails suspects, en particulier ceux provenant d'un employé spécifique qui semble être la personne dont le compte a été compromis.
Tenga a déclaré avoir pris plusieurs mesures après la violation de données, notamment la réinitialisation des identifiants de connexion des employés compromis et l'activation de l'authentification multifacteur, une fonctionnalité de sécurité essentielle "sur tous nos systèmes", qui empêche l'accès aux comptes à l'aide de mots de passe volés. Mais l’entreprise n’a pas répondu lorsqu’on lui a demandé si l’authentification multifacteur n’était pas activée sur le compte de messagerie avant la violation.
Tenga a été fondée en 2005 et son siège est à Tokyo. Elle vend principalement divers produits pour adultes, principalement aux utilisateurs masculins. Étant donné que l'e-mail de notification provient clairement de Tenga Store USA, il n'est pas clair si la violation affecte les clients en dehors des États-Unis. Tenga devient le dernier fabricant de produits pour adultes à être piraté. Avant cela, Lovesense a subi un incident similaire l'année dernière, tandis que Pornhub a également été piraté l'année dernière et SexPanther a été piraté en 2020.