Il produttore di giocattoli sessuali Tenga ha informato i clienti di una violazione dei dati venerdì, secondo un’e-mail ottenuta da TechCrunch.
Nel messaggio l’azienda giapponese afferma che “un soggetto non autorizzato è riuscito advert accedere all’account di posta elettronica professionale di uno dei nostri dipendenti”, consentendo all’hacker di accedere al contenuto della casella di posta del dipendente. Questo accesso ha potenzialmente consentito all’hacker di vedere e rubare nomi di clienti, indirizzi e-mail e corrispondenza e-mail storica, “che potrebbero includere dettagli dell’ordine o richieste del servizio clienti”.
Secondo l’e-mail inviata ai clienti, l’hacker ha inoltre inviato e-mail di spam ai contatti del dipendente violato, compresi i clienti.
Dopo la pubblicazione di questa storia, un portavoce di Tenga ha dichiarato a TechCrunch che la violazione ha colpito “circa 600 persone” negli Stati Uniti, sulla base di un’analisi forense. “Abbiamo già contattato in modo proattivo coloro che potrebbero essere stati colpiti per garantire la loro sicurezza e fornire indicazioni”, ha affermato il portavoce.
Tenga afferma sul suo sito Net di aver spedito oltre 162 milioni di prodotti in tutto il mondo.
È probabile che i dettagli dell’ordine e le richieste del servizio clienti includano informazioni intime che molti clienti probabilmente non vorrebbero divulgare, knowledge la natura dei prodotti in questione.
L’azienda ha raccomandato ai clienti di cambiare le proprie password, anche se non ha detto che le password dei clienti fossero state compromesse, e di prestare attenzione alle e-mail sospette, soprattutto provenienti da un dipendente specifico, che sembra essere quello il cui account è stato violato.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
Tenga ha affermato di aver adottato numerous misure dopo la violazione, tra cui il ripristino delle credenziali del dipendente violato e l’abilitazione “su tutti i nostri sistemi”, una funzionalità di sicurezza di base chiamata autenticazione a più fattori, che impedisce l’accesso agli account con password rubate.
Il portavoce della società non ha voluto dire se ci fossero fattori multipli sull’account e-mail prima della violazione.
Tenga è stata fondata nel 2005 in Giappone e ha sede a Tokyo. Tenga vende una varietà di giocattoli sessuali, principalmente per uomini. Non è chiaro se la violazione abbia interessato clienti al di fuori degli Stati Uniti, dato che l’e-mail proveniva esplicitamente da Tenga Retailer USA.
Tenga è l’ultimo di una lunga lista di produttori di giocattoli sessuali, come Lovense l’anno scorso, e di siti net per adulti, come Pornhub l’anno scorso e SexPanther nel 2020, che sono stati violati.
Pubblicato per la prima volta il 13 febbraio. Aggiornato con il commento del portavoce di Tenga.
