日本の性具メーカー、テンガは、従業員のプロフェッショナルメールアカウントに不正アクセスがあったため、顧客情報が流出したと発表しました。これは、テッククランチが入手したメールによるものです。
テンガによりますと、不正アクセスにより、顧客の名前、メールアドレス、注文の詳細やカスタマーサービスへの問い合わせを含む可能性のある過去のメールのやり取りが流出したということです。さらに、ハッカーはこの従業員の連絡先にスパムメールを送信したとしています。
テンガは、影響を受けた顧客の総数など、さらなる情報提供には応じていませんが、公式ウェブサイトでは世界中に1億6200万個以上の製品を出荷しているとしています。
製品の特性上、注文の詳細やカスタマーサービスの問い合わせには、顧客が公開したくない情報が含まれている可能性が高いと考えられます。
テンガは、顧客のパスワードが流出したとは述べていませんが、パスワードの変更と、特に不正アクセスされた従業員からの不審なメールに注意するよう顧客に推奨しています。
今回の流出を受けて、テンガは不正アクセスされた従業員の認証情報をリセットし、マルチファクター認証を全システムに導入するなどの対策を講じたとしています。ハッキング前にメールアカウントにマルチファクター認証がなかったかどうかについては回答していません。
テンガは2005年に日本で設立され、東京に本社を置いています。主に男性向けの性具を販売しており、今回の流出がアメリカ国外の顧客に影響を与えたかどうかは不明です。
テンガは、昨年のLovesenseやPornhub、2020年のSexPantherなど、ハッキング被害を受けた性具メーカーやアダルトサイトの長いリストに加わった形です。