- Tenga phishing-cyberaanval waarbij klantnamen, e-mails en bestel-/servicegegevens openbaar worden gemaakt
- De aanvaller heeft toegang gekregen tot de inbox, heeft gegevens gestolen en spam naar medewerkers en klanten gestuurd
- Het bedrijf resette de inloggegevens, schakelde MFA in en drong er bij klanten op aan om wachtwoorden bij te werken en waakzaam te blijven
De Japanse seksspeeltjesfabrikant Tenga heeft naar verluidt een cyberaanval ondergaan en is een deel van zijn klantgegevens kwijtgeraakt.
TechCrunch beweert een kennisgevingsbrief over een datalek te hebben gezien die naar verluidt door Tenga naar haar werknemers is gestuurd, waarin wordt vermeld hoe iemand een Tenga-werknemer met phishing heeft aangevallen en erin is geslaagd toegang te krijgen tot zijn inbox.
Van daaruit konden ze klantnamen, e-mailadressen en historische e-mailcorrespondentie extraheren “waaronder mogelijk bestelgegevens of klantenserviceverzoeken.”
Verdeling van AMF
Hoewel informatie over de aard van de gegevens vaag is, kan het stelen van bestelgegevens en klantenserviceverzoeken voldoende zijn voor geavanceerde, op maat gemaakte phishing-aanvallen, die kunnen leiden tot het compromitteren van accounts, identiteitsdiefstal, bankfraude en meer.
De aanvaller gebruikte ook de toegang tot de inbox om spamberichten naar bepaalde contacten, medewerkers en klanten te sturen.
We weten niet hoeveel mensen erbij betrokken zijn, noch of iemand de verantwoordelijkheid voor de aanval al heeft opgeëist. Tenga drong er echter bij alle klanten op aan om, uit grote voorzichtigheid, de wachtwoorden van de meeste accounts bij te werken en op hun hoede te zijn voor inkomende e-mailberichten, vooral berichten die beweren van Tenga afkomstig te zijn.
Als reactie op de aanval heeft het bedrijf de inloggegevens voor de gecompromitteerde gebruikersaccounts gereset en ingeschakeld authenticatie met meerdere factoren (AMF) in zijn systemen. Het is onduidelijk of de MFA vóór de aanval in welke hoedanigheid dan ook was ingezet, en het bedrijf reageerde niet op vragen over waarom de MFA vooraf niet universeel aanwezig was.
Tenga is een in Tokio gevestigde fabrikant van seksuele welzijnsproducten, opgericht in 2005. Het particuliere bedrijf heeft wereldwijd ongeveer 50-200 mensen in dienst en bedient markten in Azië, Europa, de Verenigde Staten en daarbuiten, met producten die beschikbaar zijn in vele duizenden winkellocaties en online kanalen.
Het bedrijf heeft wereldwijd meer dan honderd miljoen eenheden verzonden en de afgelopen jaren heeft het een jaaromzet gehad van bijna 10 miljard yen ($66-67 miljoen), waarbij bijna de helft van de omzet uit overzeese markten kwam. Het portfolio omvat ook merken die zich richten op vrouwen en seksuele gezondheidseducatie.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
