- El ciberataque de phishing de Tenga expuso nombres de clientes, correos electrónicos y detalles de pedidos/servicios
- El atacante accedió a la bandeja de entrada, extrajo datos y envió spam a empleados y clientes.
- La empresa restableció las credenciales, habilitó MFA y pidió a los clientes que actualizaran las contraseñas y permanecieran atentos.
El fabricante japonés de juguetes sexuales Tenga sufrió un ciberataque y perdió algunos datos de sus clientes.
TechCrunch afirma haber visto una carta de notificación de violación de datos que Tenga supuestamente envió a sus empleados, informándoles cómo alguien hizo phishing a un empleado de Tenga y logró obtener acceso a su bandeja de entrada.
A partir de ahí, pudieron extraer los nombres de los clientes, las direcciones de correo electrónico y el historial de correspondencia por correo electrónico “que puede incluir detalles de pedidos o consultas de servicio al cliente”.
Implementación de MFA
Si bien la información sobre la naturaleza de los datos es vaga, el robo de detalles de pedidos y consultas de servicio al cliente puede ser suficiente para ataques de phishing sofisticados y personalizados, lo que lleva a comprometer cuentas, robo de identidad, fraude electrónico y más.
El atacante también utilizó el acceso a la bandeja de entrada para enviar mensajes de spam a algunos contactos: empleados y clientes.
No sabemos cuántas personas resultaron afectadas ni si alguien se ha atribuido todavía la autoría del ataque. Sin embargo, Tenga ha instado a todos los clientes a, por precaución, actualizar las contraseñas en la mayoría de las cuentas y tener cuidado con los mensajes de correo electrónico entrantes, especialmente aquellos que dicen provenir de Tenga.
En respuesta al ataque, la empresa restableció las credenciales de las cuentas de los usuarios comprometidos y activó autenticación multifactor (MFA) en todos sus sistemas. No estaba claro si MFA se implementó antes del ataque en alguna capacidad, y la compañía no respondió a las preguntas sobre por qué MFA no estaba presente universalmente de antemano.
Tenga es un fabricante de productos de bienestar sexual con sede en Tokio fundado en 2005. La empresa privada emplea entre 50 y 200 personas en sus operaciones globales y atiende mercados en Asia, Europa, EE. UU. y otros lugares, con productos disponibles en miles de puntos de venta y canales en línea.
La compañía ha vendido más de cien millones de unidades en todo el mundo y ha reportado ventas anuales cercanas a los 10 mil millones de yenes (entre 66 y 67 millones de dólares) en los últimos años, y casi la mitad de sus ingresos provienen de mercados extranjeros. Su portafolio también incluye marcas enfocadas en la mujer y la educación sobre salud sexual.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
