De Japanse fabrikant van volwassen producten Tenga stuurde vrijdag een bericht naar klanten waarin stond dat er sprake was van een datalek. Het bedrijf zei dat "een ongeautoriseerde derde partij toegang heeft gekregen tot de zakelijke e-mail van een van onze werknemers", waardoor hackers de inhoud van de inbox van de werknemer kunnen bekijken en stelen.

Volgens de kennisgeving heeft de inbraak mogelijk geleid tot de diefstal van klantnamen, e-mailadressen en historische e-mailcorrespondentie, "waaronder mogelijk bestelgegevens of gegevens van klantenservicevragen." De hackers gebruikten ook gecompromitteerde werknemersaccounts om spam-e-mails naar hun contacten te sturen, waaronder de klanten van het bedrijf. Gezien de bijzondere aard van de relevante producten, bevatten bestelgegevens en gegevens van klantenserviceverzoeken waarschijnlijk veel privé-informatie die klanten niet openbaar willen maken.

Tenga heeft geen verdere informatie verstrekt, zoals het totale aantal getroffen klanten. Het bedrijf beweert op zijn website dat het wereldwijd meer dan 162 miljoen producten heeft verkocht. Hoewel het bedrijf niet heeft gezegd dat de wachtwoorden van klanten zijn gecompromitteerd, raadt het klanten toch aan hun wachtwoorden te wijzigen en op hun hoede te zijn voor verdachte e-mails, vooral die van een specifieke medewerker die de persoon lijkt te zijn wiens account is gecompromitteerd.

Tenga zei dat het na het datalek verschillende stappen heeft ondernomen, waaronder het opnieuw instellen van de gecompromitteerde inloggegevens van werknemers en het inschakelen van multi-factor authenticatie, een essentiële beveiligingsfunctie “op al onze systemen”, die voorkomt dat accounts worden geopend met behulp van gestolen wachtwoorden. Maar het bedrijf reageerde niet op de vraag of op het e-mailaccount vóór de inbreuk geen multi-factor authenticatie was ingeschakeld.

Tenga werd opgericht in 2005 en heeft zijn hoofdkantoor in Tokio. Het verkoopt voornamelijk verschillende producten voor volwassenen, voornamelijk aan mannelijke gebruikers. Omdat de meldings-e-mail duidelijk afkomstig is van Tenga Store USA, is het onduidelijk of de inbreuk gevolgen heeft voor klanten buiten de Verenigde Staten. Tenga wordt de nieuwste fabrikant van producten voor volwassenen die is gehackt. Daarvoor had Lovesense vorig jaar te maken met een soortgelijk incident, terwijl Pornhub vorig jaar ook werd gehackt en SexPanther in 2020.