نفوذ هکرها به سیستم های شرکت تنگا منجر به لو رفتن اطلاعات اسباب بازی جنسی و دسترسی غیرمجاز به مشخصات و سوابق سفارش های مشتریان این برند ژاپنی شده است.
شرکت تنگا (Tenga)، سازنده اسباب بازی های جنسی، روز جمعه توی ایمیلی که به دست تک کرانچ (TechCrunch) رسیده، به مشتری هاش خبر داده که با لو رفتن اطلاعات اسباب بازی جنسی مشتریان، حریم خصوصی آن ها به خطر افتاده است.
توی این پیام، این شرکت ژاپنی گفته که «یک فرد غیرمجاز به حساب ایمیل کاری یکی از کارمندهای ما دسترسی پیدا کرده»، که همین باعث شده هکر بتونه به محتوای اینباکس اون کارمند دسترسی داشته باشه. این دسترسی احتمالا به هکر اجازه داده که نام مشتری ها، آدرس های ایمیل و سوابق مکاتبات رو ببینه و سرقت کنه، اتفاقی که یادآور درز اطلاعات کاربران ساب استک و دسترسی غیرمجاز به ایمیل و شماره تماس در سایر پلتفرم ها است؛ «که ممکنه شامل جزئیات سفارش یا درخواست های بخش خدمات مشتریان باشه.» این اتفاق نشان دهنده ابعاد گسترده تر مسئله لو رفتن اطلاعات اسباب بازی جنسی است.
پیامدهای لو رفتن اطلاعات اسباب بازی جنسی
طبق ایمیلی که برای مشتری ها فرستاده شده، هکر همچنین به مخاطبین اون کارمند، از جمله خود مشتری ها، ایمیل های اسپم فرستاده که می تواند منجر به مشکلات امنیتی بیشتری پس از لو رفتن اطلاعات اسباب بازی جنسی شود.
تنگا به درخواست ها برای توضیح بیشتر یا ارائه اطلاعات تکمیلی مثل تعداد کل مشتری های آسیب دیده از لو رفتن اطلاعات اسباب بازی جنسی، جوابی نداده. این شرکت توی وب سایتش اعلام کرده که تا حالا بیش از 162 میلیون محصول رو به سراسر دنیا ارسال کرده.
با توجه به ماهیت محصولاتی که این شرکت می فروشه، احتمالا جزئیات سفارش ها و درخواست های خدمات مشتریان پس از لو رفتن اطلاعات اسباب بازی جنسی حاوی اطلاعات خصوصی ایه که خیلی از مشتری ها تمایلی به فاش شدنش ندارن.
شرکت به مشتری ها پیشنهاد کرده که رمز عبورشون رو عوض کنن تا از پیامدهای احتمالی لو رفتن اطلاعات اسباب بازی جنسی جلوگیری کنند؛ هرچند که نگفته پسوردها لو رفته؛ همچنین ازشون خواسته که مراقب ایمیل های مشکوک باشن، مخصوصا ایمیل هایی که از طرف یک کارمند خاص فرستاده می شه، یعنی همون کسی که به حسابش نفوذ شده.
تنگا گفته که بعد از این اتفاق لو رفتن اطلاعات اسباب بازی جنسی، اقدامات مختلفی انجام داده، از جمله بازنشانی اطلاعات ورود کارمند مربوطه و فعال سازی «تایید هویت چند مرحله ای» (MFA) توی کل سیستم هاش؛ یک قابلیت امنیتی پایه که از ورود به حساب ها با پسوردهای سرقتی جلوگیری می کنه. وقتی از شرکت پرسیده شد که آیا قبل از این اتفاق، تایید هویت چند مرحله ای روی اون حساب ایمیل فعال بوده یا نه، جوابی ندادن.
تنگا سال 1383-1384 (2005 میلادی) در ژاپن تاسیس شد و دفتر مرکزی اش در توکیوعه. تنگا انواع اسباب بازی های جنسی، عمدتا برای آقایون رو می فروشه. هنوز مشخص نیست که آیا این نشت اطلاعات و لو رفتن اطلاعات اسباب بازی جنسی بر مشتریان خارج از آمریکا نیز تاثیر گذاشته یا خیر.
تنگا جدیدترین مورد از لیست بلندبالای سازنده های اسباب بازی های جنسیه (مثل Lovense در سال گذشته) و وب سایت های بزرگسالان (مثل Pornhub در سال گذشته و SexPanther در سال 1398-1399) که هک شدن.
امنیت داده های حساس کاربران در فضای دیجیتال همواره با چالش های جدی روبروست و نفوذ به سیستم های شرکت های بزرگی مانند تنگا نشان می دهد که حتی ساده ترین نقص های امنیتی در حساب های ایمیل کارکنان می تواند پیامدهای جبران ناپذیری برای حریم خصوصی افراد به همراه داشته باشد.
