日本成人用品制造商Tenga邮箱系统遭黑客入侵 客户隐私信息被盗

根据通知，这次入侵可能导致客户姓名、电子邮件地址以及历史邮件往来被窃取，"其中可能包括订单详情或客户服务咨询记录"。黑客还利用被入侵的员工账户向其联系人发送了垃圾邮件，其中包括该公司的客户。考虑到相关产品的特殊性质，订单详情和客户服务咨询记录很可能包含许多客户不愿公开的隐私信息。

Tenga未提供更多信息，例如受影响客户的总数。公司在其网站上声称，已在全球范围内销售超过1.62亿件产品。尽管公司并未表示客户密码遭到泄露，但仍建议客户更改密码，并对可疑电子邮件保持警惕，尤其是来自某位特定员工的邮件，该员工似乎就是账户被入侵的当事人。

Tenga表示在数据泄露事件发生后采取了多项措施，包括重置被入侵员工的登录凭证，并在"我们的所有系统中"启用多因素身份验证这一基本安全功能，该功能可以防止使用被盗密码访问账户。但当被问及在此次泄露事件之前该电子邮件账户是否没有启用多因素验证时，公司未予回应。

Tenga成立于2005年，总部位于东京，主要销售各类成人用品，以男性用户为主。由于通知邮件明确来自Tenga Store USA，因此尚不清楚此次泄露事件是否影响美国以外的客户。Tenga成为最新一家遭遇黑客攻击的成人用品制造商，在此之前，Lovesense在去年遭遇类似事件，而Pornhub在去年以及SexPanther在2020年也都曾遭到黑客攻击。