Das E-Mail-System des japanischen Herstellers von Erwachsenenprodukten Tenga wurde gehackt und die privaten Daten der Kunden gestohlen

Der japanische Hersteller von Erotikprodukten Tenga hat am Freitag eine Mitteilung an seine Kunden verschickt, dass es zu einer Datenpanne gekommen sei. Das Unternehmen sagte, „ein unbefugter Dritter hat sich Zugriff auf die geschäftliche E-Mail eines unserer Mitarbeiter verschafft“, wodurch Hacker den Inhalt des Posteingangs des Mitarbeiters einsehen und stehlen konnten.

Der Mitteilung zufolge könnte der Einbruch zum Diebstahl von Kundennamen, E-Mail-Adressen und historischer E-Mail-Korrespondenz geführt haben, „darunter auch Bestelldetails oder Datensätze zu Kundendienstanfragen“. Die Hacker nutzten auch kompromittierte Mitarbeiterkonten, um Spam-E-Mails an deren Kontakte zu versenden, zu denen auch die Kunden des Unternehmens gehörten. Angesichts der Besonderheit der betreffenden Produkte enthalten Bestelldetails und Kundendienstanfragen wahrscheinlich viele private Informationen, die Kunden nicht veröffentlichen möchten.

Weitere Angaben, etwa zur Gesamtzahl der betroffenen Kunden, machte Tenga nicht. Das Unternehmen gibt auf seiner Website an, weltweit mehr als 162 Millionen Produkte verkauft zu haben. Obwohl das Unternehmen nicht sagte, dass die Passwörter der Kunden kompromittiert wurden, empfahl es den Kunden dennoch, ihre Passwörter zu ändern und sich vor verdächtigen E-Mails in Acht zu nehmen, insbesondere vor E-Mails eines bestimmten Mitarbeiters, bei dem es sich offenbar um die Person handelt, deren Konto kompromittiert wurde.

Tenga sagte, es habe nach dem Datenverstoß mehrere Schritte unternommen, darunter das Zurücksetzen kompromittierter Anmeldedaten der Mitarbeiter und die Aktivierung der Multi-Faktor-Authentifizierung, einer wesentlichen Sicherheitsfunktion „in allen unseren Systemen“, die verhindert, dass mit gestohlenen Passwörtern auf Konten zugegriffen wird. Auf die Frage, ob für das E-Mail-Konto vor dem Verstoß keine Multi-Faktor-Authentifizierung aktiviert war, antwortete das Unternehmen jedoch nicht.

Tenga wurde 2005 gegründet und hat seinen Hauptsitz in Tokio. Es verkauft hauptsächlich verschiedene Produkte für Erwachsene, hauptsächlich an männliche Benutzer. Da die Benachrichtigungs-E-Mail eindeutig vom Tenga Store USA stammt, ist unklar, ob der Verstoß Kunden außerhalb der USA betrifft. Tenga ist der neueste Hersteller von Produkten für Erwachsene, der gehackt wurde. Zuvor erlitt Lovesense letztes Jahr einen ähnlichen Vorfall, während Pornhub letztes Jahr ebenfalls gehackt wurde und SexPanther im Jahr 2020 gehackt wurde.