日本の性具メーカーTENGAは、従業員のメールアカウントが不正アクセスを受け、顧客情報が流出したと発表しました。これは、テッククランチが入手したメールに基づくものです。
TENGAによれば、正当な権限のない第三者が従業員のプロフェッショナルメールアカウントにアクセスし、顧客の名前やメールアドレス、過去のメールのやり取りを閲覧および盗む可能性があったということです。このメールには注文詳細や顧客サービスへの問い合わせが含まれている可能性があります。
ハッカーは、侵害された従業員の連絡先にもスパムメールを送信したとされています。
この件について、TENGAの広報担当者は、フォレンジックレビューに基づき、アメリカで約600人が影響を受けたと述べました。「影響を受けた可能性のある方々には、すでに積極的に連絡を取り、安全を確保し、指導を行っています」とのことです。
TENGAはウェブサイトで、世界中で1億6200万個以上の製品を出荷したとしています。
注文詳細や顧客サービスへの問い合わせには、製品の性質上、多くの顧客が公開したくない情報が含まれている可能性があります。
TENGAは、顧客のパスワードが流出したとは述べていませんが、パスワードの変更を推奨し、特に特定の従業員からの怪しいメールに注意を払うよう求めています。
この流出を受けて、TENGAは侵害された従業員の認証情報をリセットし、システム全体にわたって多要素認証という基本的なセキュリティ機能を有効にしたとしています。これにより、盗まれたパスワードによるアカウントへのアクセスを防ぐ方針です。
広報担当者は、流出前にこのメールアカウントに多要素認証が設定されていたかどうかは明らかにしませんでした。
TENGAは2005年に日本で設立され、東京に本社を置いています。主に男性向けのさまざまな性具を販売しています。メールがTENGA Store USAから送信されたことから、アメリカ以外の顧客が影響を受けたかどうかは不明です。
TENGAは、昨年のLovenseや、2020年のSexPantherなど、ハッキング被害を受けた性具メーカーや成人向けウェブサイトの長いリストに加わりました。
最初の公開日は2月13日です。TENGA広報担当者からのコメントを追記しました。