A fabricante japonesa de brinquedos para adultos, Tenga, foi alvo de uma invasão informática que resultou na exposição de informações sensíveis dos seus consumidores. A confirmação foi feita através de um email enviado aos clientes na passada sexta-feira, conforme avança o TechCrunch.
O que foi comprometido no ataque
De acordo com a mensagem da empresa, uma entidade não autorizada conseguiu aceder à conta de email profissional de um dos funcionários. Este acesso indevido permitiu ao atacante visualizar o conteúdo da caixa de correio, o que incluiu nomes de clientes, endereços de email e histórico de mensagens.
Tendo em conta a natureza dos artigos vendidos, estas comunicações podem conter detalhes de encomendas ou questões colocadas ao apoio ao cliente que a maioria dos utilizadores preferiria manter em total privacidade. Além disso, o pirata informático utilizou a conta comprometida para enviar mensagens de spam para a lista de contactos do funcionário, que também incluía vários clientes.
Medidas de segurança e recomendações
Após detetar a invasão, a Tenga tomou várias medidas para mitigar a situação. A empresa procedeu à redefinição das credenciais do funcionário afetado e ativou a autenticação de múltiplos fatores (MFA) em todos os seus sistemas, para bloquear o acesso a contas apenas com recurso a palavras-passe roubadas. A falta de clarificação da empresa deixa antever que esta camada essencial de proteção poderia não estar ativada antes do incidente.
A marca recomenda agora que os utilizadores alterem as suas palavras-passe, apesar de não haver confirmação direta de que estas tenham sido comprometidas, e que se mantenham atentos a emails suspeitos, especialmente se estes parecerem ter origem no funcionário cuja conta foi invadida.
Um problema recorrente na indústria
Fundada em 2005 e com sede em Tóquio, a Tenga vende uma vasta linha de produtos e já enviou mais de 162 milhões de artigos a nível global. Embora o aviso tenha sido emitido pela divisão dos EUA, ainda não é claro se os consumidores de outros mercados foram afetados, uma vez que a fabricante não revelou o número total de vítimas.
Este caso junta-se a uma lista crescente de plataformas e fabricantes deste segmento, como a Lovesense ou o Pornhub, que sofreram roubos de dados em anos recentes, sublinhando a necessidade crítica de proteger informações que os consumidores consideram estritamente pessoais e íntimas.
Nenhum comentário
Seja o primeiro!