Tenga, cinsel oyuncak üreticisi, bir veri ihlali hakkında müşterilerini bilgilendirdi. Şirket, bir çalışanın profesyonel e-posta hesabına yetkisiz bir erişim sağlandığını belirtti. Bu durum, bilgisayar korsanının çalışanın gelen kutusundaki içeriğe erişmesine ve müşteri isimleri, e-posta adresleri ile geçmiş yazışmalar gibi bilgileri çalmasına olanak tanıdı. Çalınan bilgiler arasında sipariş detayları ve müşteri hizmetleri talepleri de bulunabilir.
Korsanın, hacklenen çalışanın müşteri de dahil olmak üzere iletişimlerindeki kişilere spam e-postalar gönderdiği ifade edildi.
Tenga, ihlal hakkında daha fazla bilgi vermezken, kaç müşterinin etkilendiğine dair sorulara da yanıt vermedi. Şirketin web sitesinde, dünya genelinde 162 milyonun üzerinde ürün gönderdiği bilgisi yer alıyor.
Sipariş detayları ve müşteri hizmetleri taleplerinin, söz konusu ürünlerin doğası gereği birçok müşteri için gizli bilgiler barındırabileceği düşünülüyor.
Şirket, müşterilere şifrelerini değiştirmelerini önerdi, ancak şifrelerin tehlikeye atılıp atılmadığına dair bir açıklama yapılmadı. Kullanıcılara, özellikle hacklenen çalışana ait e-postalara dikkat etmeleri gerektiği uyarısı yapıldı.
Tenga, ihlalin ardından hacklenen çalışanın kimlik bilgilerini sıfırlama ve sistemlerinde çok faktörlü kimlik doğrulama gibi temel güvenlik özelliklerini devreye alma gibi önlemler aldı. Şirket, ihlal öncesinde e-posta hesabında çok faktörlü kimlik doğrulama olup olmadığına dair sorulara yanıt vermedi.
2005 yılında Japonya’da kurulan Tenga’nın merkezi Tokyo’dadır. Şirket, çoğunlukla erkekler için çeşitli cinsel oyuncaklar satmaktadır. İhlalin, yalnızca ABD’deki müşterileri etkileyip etkilemediği belirsizliğini koruyor.
Tenga, geçen yıl Lovesense ve 2020’de SexPanther gibi daha önce hacklenen seks oyuncakları üreticileri ve Pornhub gibi yetişkin web siteleri arasındaki son isim oldu.
Sizce veri ihlallerini önlemek için firmalar hangi önlemleri daha etkili bir şekilde almalıdır?
