일본 성인용품 제조업체 텐가(Tenga)는 지난 금요일 고객들에게 데이터 침해를 당했다는 통지문을 보냈다. 회사는 "승인되지 않은 제3자가 우리 직원 중 한 명의 비즈니스 이메일에 접근하여 해커가 직원의 받은 편지함 내용을 보고 훔칠 수 있게 됐다"고 밝혔습니다.
통지에 따르면, 침입으로 인해 고객 이름, 이메일 주소, "주문 세부 정보나 고객 서비스 문의 기록이 포함될 수 있는" 과거 이메일 서신이 도용되었을 수 있습니다. 또한 해커들은 손상된 직원 계정을 사용하여 회사 고객을 포함한 연락처에 스팸 이메일을 보냈습니다. 해당 상품의 특성상 주문내역 및 고객서비스 문의기록에는 고객이 공개하고 싶지 않은 개인정보가 많이 포함될 가능성이 높습니다.
Tenga는 영향을 받은 총 고객 수와 같은 추가 정보를 제공하지 않았습니다. 회사는 자사 웹사이트에서 전 세계적으로 1억 6,200만 개 이상의 제품을 판매했다고 주장합니다. 회사에서는 고객 비밀번호가 손상되었다고 말하지 않았지만 고객은 비밀번호를 변경하고 의심스러운 이메일, 특히 계정이 손상된 것으로 보이는 특정 직원이 보낸 이메일에 주의할 것을 권장했습니다.
Tenga는 데이터 유출 이후 손상된 직원 로그인 자격 증명을 재설정하고 훔친 비밀번호를 사용하여 계정에 액세스하는 것을 방지하는 "우리 시스템 전반에 걸쳐" 필수적인 보안 기능인 다단계 인증 활성화를 포함하여 여러 조치를 취했다고 말했습니다. 그러나 회사는 침해 이전에 이메일 계정에 다단계 인증이 활성화되어 있지 않았는지 묻는 질문에 응답하지 않았습니다.
Tenga는 2005년에 설립되었으며 도쿄에 본사를 두고 있습니다. 주로 남성 사용자를 대상으로 다양한 성인용품을 판매하고 있습니다. 알림 이메일은 Tenga Store USA에서 보낸 것이 분명하므로 위반이 미국 이외의 고객에게 영향을 미치는지 여부는 불분명합니다. Tenga는 최근 해킹당한 성인용품 제조업체가 되었습니다. 이에 앞서 지난해 러브센스(Lovesense)도 비슷한 사건을 겪었고, 지난해에는 폰허브(Pornhub)도, 2020년에는 섹스팬서(SexPanther)도 해킹당했다.