- Автор темы
- #1
Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным.
По информации издания TechCrunch, в распоряжении которого оказалась копия письма, злоумышленники похитили имена и email-адреса пользователей, а также историю переписки, «которая могла содержать детали заказов или запросы в службу поддержки клиентов».
Учитывая специфику продуктов Tenga, большинство людей явно предпочли бы не афишировать информацию о своих покупках и обращениях в поддержку.
Также издание сообщает, что взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов.
Письмо с уведомлением об инциденте было разослано от имени Tenga Store USA, поэтому пока неясно, затронула ли утечка клиентов за пределами США. Комментировать этот инцидент в компании отказались.
В письме сообщается, что после обнаружения взлома специалисты Tenga сменили учетные данные скомпрометированного сотрудника, а также активировали многофакторную аутентификацию «для всех систем». В компании не ответили на вопрос о том, была ли многофакторная аутентификация включена в почтовом аккаунте до инцидента.
Клиентам Tenga рекомендуется сменить пароли (хотя сами представители компании подчеркивают, что утечка не затронула учетные данные), а также сохранять бдительность в отношении возможного фишинга.
Это далеко не первый случай, когда известный производитель секс-игрушек раскрывает данные своих пользователей. К примеру, летом 2025 года обнаружилось, что платформа «умных» игрушек для взрослых Lovense была уязвима перед багом, который позволял узнать email-адрес любого пользователя, если известен его username. Кроме того, еще в 2017 году пользователи заметили, что приложение Lovense записывало все происходящее во время использования интимного гаджета, сохраняя полученные аудиофайлы в формате 3gp в локальной директории смартфона или планшета.
По информации издания TechCrunch, в распоряжении которого оказалась копия письма, злоумышленники похитили имена и email-адреса пользователей, а также историю переписки, «которая могла содержать детали заказов или запросы в службу поддержки клиентов».
Учитывая специфику продуктов Tenga, большинство людей явно предпочли бы не афишировать информацию о своих покупках и обращениях в поддержку.
Также издание сообщает, что взломанный аккаунт сотрудника компании использовался и для рассылки спама: письма были отправлены контактам скомпрометированного работника Tenga, включая клиентов.
Письмо с уведомлением об инциденте было разослано от имени Tenga Store USA, поэтому пока неясно, затронула ли утечка клиентов за пределами США. Комментировать этот инцидент в компании отказались.
В письме сообщается, что после обнаружения взлома специалисты Tenga сменили учетные данные скомпрометированного сотрудника, а также активировали многофакторную аутентификацию «для всех систем». В компании не ответили на вопрос о том, была ли многофакторная аутентификация включена в почтовом аккаунте до инцидента.
Клиентам Tenga рекомендуется сменить пароли (хотя сами представители компании подчеркивают, что утечка не затронула учетные данные), а также сохранять бдительность в отношении возможного фишинга.
Это далеко не первый случай, когда известный производитель секс-игрушек раскрывает данные своих пользователей. К примеру, летом 2025 года обнаружилось, что платформа «умных» игрушек для взрослых Lovense была уязвима перед багом, который позволял узнать email-адрес любого пользователя, если известен его username. Кроме того, еще в 2017 году пользователи заметили, что приложение Lovense записывало все происходящее во время использования интимного гаджета, сохраняя полученные аудиофайлы в формате 3gp в локальной директории смартфона или планшета.