INTRODUÇÃO
A fabricante japonesa de brinquedos sexuais Tenga confirmou um vazamento de dados sensíveis de clientes após um ataque hacker. A violação ocorreu através do acesso não autorizado à conta de e-mail corporativo de um funcionário, expondo informações pessoais e correspondências históricas que podem incluir detalhes íntimos de pedidos.
DESENVOLVIMENTO
Segundo notificação enviada aos clientes, o invasor obteve acesso à caixa de entrada do funcionário, potencialmente visualizando e roubando nomes, endereços de e-mail e histórico de correspondências. Essas comunicações podem conter detalhes de pedidos ou consultas ao serviço de atendimento ao cliente - informações particularmente sensíveis considerando a natureza dos produtos da empresa, que já enviou mais de 162 milhões de unidades mundialmente.
O hacker também enviou e-mails de spam para os contatos da conta comprometida, incluindo clientes. A Tenga implementou medidas corretivas como redefinição de credenciais e ativação de autenticação multifator em seus sistemas, mas não esclareceu se essa proteção básica já existia na conta violada antes do incidente.
CONCLUSÃO
A empresa recomenda que clientes alterem senhas e fiquem alertas para e-mails suspeitos, especialmente os originados do funcionário afetado. A falha expõe a vulnerabilidade de dados íntimos mesmo em empresas estabelecidas, reforçando a necessidade urgente de protocolos de segurança robustos em todos os níveis organizacionais.
