نشت اطلاعات اخیر در شرکت ژاپنی تنگا باعث لو رفتن اطلاعات مشتریان جنسی و به خطر افتادن حریم خصوصی هزاران نفر در سراسر جهان شده است.
طبق ایمیلی که به دست تک کرانچ رسیده، شرکت تنگا که تولیدکننده محصولات جنسی هست، روز جمعه به مشتری هاش درباره نشت اطلاعات خبر داد. این اتفاق را می توان لو رفتن اطلاعات مشتریان جنسی این شرکت دانست.
توی این پیام، این شرکت ژاپنی گفته که «یک فرد غیرمجاز به حساب ایمیل کاری یکی از کارمندان شون دسترسی پیدا کرده» که باعث شده هکر به محتوای اینباکس اون کارمند دسترسی داشته باشه. این دسترسی احتمالا به هکر اجازه داده تا نام مشتری ها، آدرس های ایمیل و سوابق مکاتبات رو ببینه و سرقت کنه، «که ممکنه شامل جزئیات سفارش یا سوالات بخش پشتیبانی مشتریان هم باشه.» این واقعه نشان دهنده ابعاد گسترده تر لو رفتن اطلاعات مشتریان جنسی است.
بر اساس ایمیلی که برای مشتری ها فرستاده شده، هکر همچنین ایمیل های اسپمی رو برای مخاطبین اون کارمند، از جمله مشتری ها، ارسال کرده.
تبعات لو رفتن اطلاعات مشتریان جنسی شرکت تنگا
بعد از انتشار این گزارش، سخنگوی تنگا به تک کرانچ گفت که بر اساس بررسی های فنی، این نشت اطلاعات حدود 600 نفر رو در ایالات متحده تحت تاثیر قرار داده. این لو رفتن اطلاعات مشتریان جنسی نگرانی های جدی را برای افراد درگیر به وجود آورده است. سخنگو گفت: «ما از قبل با کسانی که ممکنه تحت تاثیر قرار گرفته باشن به صورت فعالانه تماس گرفتیم تا از امنیت شون مطمئن بشیم و راهنمایی های لازم رو بهشون بدیم.»
تنگا در وب سایتش اعلام کرده که تا به حال بیش از 162 میلیون محصول رو در سراسر جهان ارسال کرده.
با توجه به ماهیت این محصولات، جزئیات سفارش و مکاتبات بخش پشتیبانی احتمالا شامل اطلاعات خصوصی و حساسی هستن که خیلی از مشتری ها دوست ندارن فاش بشه. لو رفتن اطلاعات مشتریان جنسی می تواند عواقب اجتماعی و شخصی ناخوشایندی برای این افراد داشته باشد.
جلوگیری از لو رفتن اطلاعات مشتریان جنسی در آینده
این شرکت به مشتری ها پیشنهاد کرده که رمز عبورشون رو تغییر بدن، هرچند نگفته که رمز عبورها مستقیما به دلیل لو رفتن اطلاعات مشتریان جنسی لو رفته باشند؛ همچنین ازشون خواسته مراقب ایمیل های مشکوک باشن، مخصوصا ایمیل هایی که از طرف یک کارمند خاص ارسال میشه که به نظر می رسه حساب کاربری اون هک شده.
تنگا اعلام کرد که بعد از این اتفاق چندین اقدام امنیتی انجام داده، از جمله ریست کردن دسترسی های کارمند هک شده و فعال سازی «تایید هویت چند مرحله ای» در تمام سیستم هاش؛ یک قابلیت امنیتی پایه که از لو رفتن اطلاعات مشتریان جنسی بیشتر از طریق دسترسی به حساب ها با رمز عبورهای دزدیده شده جلوگیری می کنه.
سخنگوی شرکت نگفت که آیا قبل از این نشت اطلاعات، تایید هویت چند مرحله ای روی اون حساب ایمیل فعال بوده یا نه.
تنگا سال 2005 در ژاپن تاسیس شد و دفتر مرکزیش در توکیو هست. این شرکت انواع محصولات جنسی رو می فروشه که بیشترشون مخصوص آقایان هستن. هنوز مشخص نیست که آیا لو رفتن اطلاعات مشتریان جنسی روی مشتری های خارج از ایالات متحده هم تاثیر گذاشته یا نه، چون ایمیل هشدار مستقیما از طرف فروشگاه تنگای آمریکا ارسال شده.
تنگا با این حادثه به یکی از جذاب ترین داستان های امنیت سایبری سال 2025 تبدیل شده و به لیست طولانی تولیدکنندگان محصولات جنسی و وب سایت های بزرگسالان مثل لاونس و پورن هاب پیوسته است که در سال های اخیر هدف حملات هکری قرار گرفته اند.
حفاظت از داده های کاربران در پلتفرم هایی که با حریم خصوصی ترین مسائل افراد سر و کار دارند، فراتر از یک وظیفه فنی، یک تعهد اخلاقی است. تجربه تلخ شرکت تنگا نشان می دهد که عدم استفاده از پروتکل های ساده ای مانند تایید هویت دو مرحله ای می تواند منجر به بحران های بزرگی شود که اعتماد مشتریان را در سطح بین المللی خدشه دار کرده و آن ها را در معرض آسیب های جدی قرار دهد.
