Ninguém está a salvo de uma violação de dados, mas esta é particularmente embaraçosa. O fabricante de brinquedos sexuais Tenga informou de facto aos seus clientes que existem informações confidenciais a seu respeito.
Tengaespecialista japonês em brinquedos sexuais (especialmente para homens), alertou seus clientes que um hacker havia acessado a conta de e-mail de um de seus funcionários. Ele obteve o conteúdo da caixa de entrada do funcionário, aparentemente vítima de uma tentativa bem-sucedida de phishing. A operação permitiu ao hacker consultar e roubar nomes de clientes, endereços de e-mail, bem como trocas anteriores, “ que pode incluir detalhes do pedido ou solicitações de atendimento ao cliente », segundo mensagem do fabricante interceptada por TechCrunch.
Nomes, e-mails e detalhes do pedido disponíveis
O hacker também enviou mensagens fraudulentas para contatos do funcionário, inclusive clientes. A Tenga não revelou o número de clientes afetados por esta violação de dados, que não são apenas japoneses — a empresa já vendeu mais de 160 milhões de produtos em todo o mundo, na Ásia, nos Estados Unidos e na Europa. O e-mail de alerta também vem da loja americana.
Um vazamento de dados confidenciais é sempre problemático. No caso da Tenga, a potencial divulgação de detalhes de encomendas ou correspondência de atendimento ao cliente pode ser particularmente embaraçosa para alguns consumidores. A empresa recomenda que os clientes alterem as senhas, mesmo que elas não façam parte dos dados vazados. Ela também os convida a serem extremamente vigilantes contra e-mails suspeitos, especialmente aqueles que parecem vir de um funcionário específico (talvez aquele cuja conta foi hackeada).
Esta informação é particularmente popular entre os hackers, que podem organizar operações de phishing que são ainda mais credíveis se os dados forem precisos (e muito privados neste caso). A Tenga diz que tomou várias medidas após o incidente, incluindo a redefinição das credenciais do funcionário afetado e a ativação, ” em todos os seus sistemas », um recurso básico de segurança: autenticação multifator. Nós nos perguntamos por que isso não aconteceu até agora.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
TechCrunch