Il produttore di giocattoli sessuali Tenga ha informato i clienti di una violazione dei dati venerdì, secondo un’e-mail ottenuta da TechCrunch.
Nel messaggio l’azienda giapponese afferma che “un soggetto non autorizzato è riuscito advert accedere all’account di posta elettronica professionale di uno dei nostri dipendenti”, consentendo all’hacker di accedere al contenuto della casella di posta del dipendente. Questo accesso ha potenzialmente consentito all’hacker di vedere e rubare nomi di clienti, indirizzi e-mail e corrispondenza e-mail storica, “che potrebbero includere dettagli dell’ordine o richieste del servizio clienti”.
Secondo l’e-mail inviata ai clienti, l’hacker ha inoltre inviato e-mail di spam ai contatti del dipendente violato, compresi i clienti.
Tenga non ha risposto alla richiesta di commento e di fornire ulteriori informazioni, come advert esempio il numero totale di clienti interessati. L’azienda afferma sul suo sito Net di aver spedito oltre 162 milioni di prodotti in tutto il mondo.
È probabile che i dettagli dell’ordine e le richieste del servizio clienti includano informazioni intime che molti clienti probabilmente non vorrebbero divulgare, information la natura dei prodotti in questione.
L’azienda ha raccomandato ai clienti di cambiare le proprie password, anche se non ha detto che le password dei clienti fossero state compromesse, e di prestare attenzione alle e-mail sospette, soprattutto provenienti da un dipendente specifico, che sembra essere quello il cui account è stato violato.
Tenga ha affermato di aver adottato numerous misure dopo la violazione, tra cui il ripristino delle credenziali del dipendente violato e l’abilitazione “su tutti i nostri sistemi”, una funzionalità di sicurezza di base chiamata autenticazione a più fattori, che impedisce l’accesso agli account con password rubate. La società non ha risposto quando è stato chiesto se non vi fossero fattori multipli sull’account di posta elettronica prima di questa violazione.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
Tenga è stata fondata nel 2005 in Giappone e ha sede a Tokyo. Tenga vende una varietà di giocattoli sessuali, principalmente per uomini. Non è chiaro se la violazione abbia interessato clienti al di fuori degli Stati Uniti, dato che l’e-mail proveniva esplicitamente da Tenga Retailer USA.
Tenga è l’ultimo di una lunga lista di produttori di giocattoli sessuali, come Lovense l’anno scorso, e di siti internet per adulti, come Pornhub l’anno scorso e SexPanther nel 2020, che sono stati violati.
