性玩具制造商 Tenga 称黑客窃取了客户信息

Source: TechCrunch

数据泄露概览

性玩具制造商 Tenga 于周五通过一封 TechCrunch 获得的电子邮件通知客户发生了数据泄露。

该日本公司表示，“未经授权的一方获取了我们一名员工的专业电子邮件账户”，从而让黑客能够访问该员工的收件箱。这可能使黑客看到并窃取客户姓名、电子邮件地址以及历史邮件往来，其中可能包括订单详情或客服咨询。

黑客还向被入侵员工的联系人（包括客户）发送了垃圾邮件。

影响

• 根据法医审查，约 600 名 美国用户受到影响。
• 订单详情和客服咨询可能包含客户不希望泄露的私密信息。
• Tenga 未 表示客户密码被泄露，但建议客户更改密码，并对可疑邮件保持警惕，尤其是看似来自被泄露员工的邮件。

Tenga 的响应

• 重置被入侵员工的凭证。
• 在其系统中启用多因素认证（MFA）——一种通过防止使用被盗密码进行访问的安全功能。
• 主动联系可能受影响的客户，提供指导并确保其安全。

公司未透露在泄露发生前，受影响的电子邮件账户是否已经启用 MFA。

公司背景

• 成立于 2005 年的日本公司，总部位于东京。
• 销售多种性玩具，主要面向男性。
• 声称已在全球出货超过 1.62 亿 件产品。

目前尚不清楚泄露是否波及美国以外的客户，因为通知来自 Tenga Store USA。

相关事件

• Lovense（2025）：泄露用户电子邮件地址并导致账户被接管。
• Pornhub（2025）：黑客组织声称在窃取用户观看数据后进行勒索。
• SexPanther（2020）：一次涉及约会聊天网站的数据曝光。

发布细节

首次发布于 2 月 13 日。 已更新，包含 Tenga 发言人的评论。