जापानी वयस्क उत्पाद निर्माता टेंगा ने शुक्रवार को ग्राहकों को एक नोटिस भेजकर कहा कि उसे डेटा उल्लंघन का सामना करना पड़ा है। कंपनी ने कहा, "एक अनधिकृत तीसरे पक्ष ने हमारे एक कर्मचारी के व्यावसायिक ईमेल तक पहुंच प्राप्त कर ली, जिससे हैकर्स को कर्मचारी के इनबॉक्स की सामग्री को देखने और चोरी करने की अनुमति मिल गई।"
नोटिस के अनुसार, घुसपैठ के परिणामस्वरूप ग्राहकों के नाम, ईमेल पते और ऐतिहासिक ईमेल पत्राचार की चोरी हो सकती है, "जिसमें ऑर्डर विवरण या ग्राहक सेवा पूछताछ रिकॉर्ड शामिल हो सकते हैं।" हैकर्स ने अपने संपर्कों को स्पैम ईमेल भेजने के लिए समझौता किए गए कर्मचारी खातों का भी उपयोग किया, जिसमें कंपनी के ग्राहक भी शामिल थे। प्रासंगिक उत्पादों की विशेष प्रकृति को ध्यान में रखते हुए, ऑर्डर विवरण और ग्राहक सेवा पूछताछ रिकॉर्ड में बहुत सारी निजी जानकारी शामिल होने की संभावना है जिसे ग्राहक सार्वजनिक नहीं करना चाहते हैं।
टेंगा ने अधिक जानकारी नहीं दी, जैसे प्रभावित ग्राहकों की कुल संख्या। कंपनी ने अपनी वेबसाइट पर दावा किया है कि उसने दुनिया भर में 162 मिलियन से अधिक उत्पाद बेचे हैं। हालाँकि कंपनी ने यह नहीं कहा कि ग्राहकों के पासवर्ड से छेड़छाड़ की गई है, फिर भी उसने सिफारिश की है कि ग्राहक अपने पासवर्ड बदल लें और संदिग्ध ईमेल से सावधान रहें, विशेष रूप से किसी विशिष्ट कर्मचारी के ईमेल से, जो ऐसा व्यक्ति प्रतीत होता है जिसके खाते से छेड़छाड़ की गई थी।
टेंगा ने कहा कि डेटा उल्लंघन के बाद उसने कई कदम उठाए, जिसमें समझौता किए गए कर्मचारी लॉगिन क्रेडेंशियल्स को रीसेट करना और मल्टी-फैक्टर प्रमाणीकरण को सक्षम करना शामिल है, जो "हमारे सभी सिस्टमों में" एक आवश्यक सुरक्षा सुविधा है, जो चोरी किए गए पासवर्ड का उपयोग करके खातों तक पहुंचने से रोकता है। लेकिन कंपनी ने यह पूछे जाने पर कोई जवाब नहीं दिया कि क्या उल्लंघन से पहले ईमेल खाते में मल्टी-फैक्टर प्रमाणीकरण सक्षम नहीं था।
टेंगा की स्थापना 2005 में हुई थी और इसका मुख्यालय टोक्यो में है। यह मुख्य रूप से पुरुष उपयोगकर्ताओं को विभिन्न वयस्क उत्पाद बेचता है। चूंकि अधिसूचना ईमेल स्पष्ट रूप से टेंगा स्टोर यूएसए से आती है, इसलिए यह स्पष्ट नहीं है कि उल्लंघन संयुक्त राज्य अमेरिका के बाहर के ग्राहकों को प्रभावित करता है या नहीं। टेंगा हैक होने वाला नवीनतम वयस्क उत्पाद निर्माता बन गया है। इससे पहले, लवसेंस को पिछले साल इसी तरह की घटना का सामना करना पड़ा था, जबकि पोर्नहब को भी पिछले साल हैक किया गया था और सेक्सपैंथर को 2020 में हैक किया गया था।