섹스 토이 제조업체 텐가, 해커가 고객 정보를 탈취했다고 밝혀

Source: TechCrunch

데이터 유출 개요

섹스 토이 제조업체 Tenga는 금요일에 고객에게 데이터 유출 사실을 알렸으며, 이 내용은 TechCrunch가 입수한 이메일을 통해 확인되었습니다.

일본 회사는 “허가되지 않은 제3자가 우리 직원 중 한 명의 업무용 이메일 계정에 접근했다”고 밝혔으며, 이로 인해 해커가 해당 직원의 받은 편지함에 접근할 수 있게 되었습니다. 이는 해커가 고객 이름, 이메일 주소 및 과거 이메일 교신 내용을 확인하고 탈취할 수 있었음을 의미하며, 여기에는 주문 상세 정보나 고객 서비스 문의 내용이 포함될 수 있습니다.

해커는 또한 해킹된 직원의 연락처(고객 포함)에게 스팸 이메일을 발송했습니다.

영향

• 포렌식 검토에 따르면 미국 내 600명 정도가 영향을 받았습니다.
• 주문 상세 정보와 고객 서비스 문의에는 많은 고객이 공개되기를 원하지 않을 친밀한 정보가 포함될 수 있습니다.
• Tenga는 고객 비밀번호가 유출되었다고는 밝히지 않았지만, 고객에게 비밀번호를 변경하고 특히 침해된 직원으로부터 온 것으로 보이는 의심스러운 이메일에 대해 경계할 것을 권고했습니다.

Tenga의 대응

• 해킹된 직원의 자격 증명을 초기화했습니다.
• 시스템 전반에 다중 인증(MFA)을 활성화했습니다 – 이는 도난당한 비밀번호만으로는 접근을 차단하는 보안 기능입니다.
• 잠재적으로 영향을 받을 수 있는 고객에게 사전 연락을 취해 안내하고 안전을 보장했습니다.

회사 측은 이메일 계정이 침해되기 전 이미 MFA가 활성화되어 있었는지는 공개하지 않았습니다.

회사 배경

• 2005년 일본에서 설립, 본사는 도쿄에 위치.
• 주로 남성을 위한 다양한 섹스 토이를 판매.
• 전 세계에 1억 6200만 개 이상의 제품을 출하한 것으로 주장.

이번 유출이 미국 외 고객에게도 영향을 미쳤는지는 명확하지 않으며, 통지는 Tenga Store USA를 통해 이루어졌습니다.

관련 사건

• Lovense (2025): 사용자 이메일 주소가 유출되고 계정 탈취 위험이 발생.
• Pornhub (2025): 해킹 그룹이 사용자 시청 데이터를 탈취한 뒤 금전적 갈취를 주장.
• SexPanther (2020): 섹스팅 사이트 데이터 노출 사건.

게시 세부 정보

첫 게시일: 2월 13일. Tenga 대변인의 의견을 추가해 업데이트됨.