Tenga, fabricante de juguetes sexuales, sufre robo de información de clientes

Tenga, el reconocido fabricante japonés de juguetes sexuales, notificó a sus clientes sobre una violación de datos ocurrida el pasado viernes. Según un correo electrónico obtenido por TechCrunch, un hacker logró acceder a la bandeja de entrada de un empleado, lo que le permitió robar información sensible de los clientes.

En el mensaje, la compañía explicó que "una parte no autorizada accedió a la cuenta de correo electrónico profesional de uno de nuestros empleados", lo que le otorgó al atacante acceso a los contenidos del buzón. Esto incluyó nombres de clientes, direcciones de correo electrónico y correspondencia histórica, que potencialmente abarcaba detalles de pedidos e inquietudes de servicio al cliente.

Además, el hacker envió correos no deseados a los contactos del empleado afectado, incluidos clientes, según la comunicación enviada por Tenga. La empresa no respondió a las solicitudes de comentarios ni proporcionó información sobre el número total de clientes afectados. En su sitio web, Tenga afirma haber enviado más de 162 millones de productos a nivel mundial.

Los detalles de pedidos e inquietudes de servicio al cliente probablemente contenían información íntima que muchos clientes preferirían mantener en privado, considerando la naturaleza de los productos ofrecidos.

Tenga recomendó a sus clientes cambiar sus contraseñas, aunque no se confirmó si las contraseñas de los clientes habían sido comprometidas. También se les instó a estar atentos a correos electrónicos sospechosos, especialmente aquellos provenientes de un empleado específico, que parece ser el que sufrió la violación.

Tras el incidente, la empresa implementó varias medidas, como el restablecimiento de las credenciales del empleado afectado y la activación de una característica de seguridad básica llamada autenticación de múltiples factores, que impide el acceso a cuentas con contraseñas robadas. Sin embargo, Tenga no aclaró si esta función de seguridad estaba activa en la cuenta de correo electrónico antes de la brecha.

Fundada en 2005 en Japón y con sede en Tokio, Tenga se especializa en una variedad de juguetes sexuales, principalmente dirigidos a hombres. No está claro si la violación afectó a clientes fuera de los Estados Unidos, dado que el correo provino explícitamente de Tenga Store USA.

Este incidente se suma a una larga lista de ataques cibernéticos que han afectado a fabricantes de juguetes sexuales, como Lovense el año pasado, y a sitios web para adultos como Pornhub y SexPanther en años anteriores.

Temas