- Serangan siber Tenga melalui phishing mengungkap nama pelanggan, email, dan detail pesanan/layanan
- Penyerang mengakses kotak masuk, mengambil data, dan mengirimkan spam ke karyawan dan pelanggan
- Perusahaan menyetel ulang kredensial, mengaktifkan MFA, dan mendesak pelanggan untuk menyegarkan kata sandi dan tetap waspada
Produsen mainan seks Jepang Tenga dilaporkan mengalami serangan siber dan kehilangan sebagian data pelanggannya.
TechCrunch.dll mengklaim telah melihat surat pemberitahuan pelanggaran data yang diduga dikirimkan Tenga kepada karyawannya, menyatakan bagaimana seseorang menargetkan karyawan Tenga dengan phishing dan berhasil mendapatkan akses ke kotak masuk mereka.
Dari sana, mereka dapat menyaring nama pelanggan, alamat email, dan riwayat korespondensi email “yang mungkin mencakup detail pesanan atau pertanyaan layanan pelanggan.”
Menyebarkan MFA
Meskipun informasi mengenai sifat data tidak jelas, mencuri rincian pesanan dan pertanyaan layanan pelanggan mungkin cukup untuk melakukan serangan phishing yang canggih dan disesuaikan, yang dapat menyebabkan penyusupan akun, pencurian identitas, penipuan kawat, dan banyak lagi.
Penyerang juga menggunakan akses kotak masuk untuk mengirim beberapa kontak – baik karyawan maupun pelanggan – pesan spam.
Kami tidak tahu berapa banyak orang yang terkena dampaknya, atau apakah seseorang telah mengaku bertanggung jawab atas serangan ini. Namun demikian, Tenga menghimbau semua pelanggan untuk, demi kehati-hatian, memperbarui kata sandi di sebagian besar akun, dan berhati-hati terhadap pesan email masuk, terutama yang mengaku berasal dari Tenga.
Menanggapi serangan tersebut, perusahaan mengatur ulang kredensial untuk akun pengguna yang disusupi dan mengaktifkannya otentikasi multi-faktor (MFA) di seluruh sistemnya. Masih belum jelas apakah MFA dikerahkan sebelum serangan dalam kapasitas apa pun, dan perusahaan tidak menjawab pertanyaan mengapa MFA tidak hadir secara universal sebelumnya.
Tenga adalah produsen produk kesehatan seksual yang berbasis di Tokyo yang didirikan pada tahun 2005. Perusahaan swasta ini mempekerjakan sekitar 50 – 200 orang di seluruh operasi globalnya dan melayani pasar di Asia, Eropa, Amerika Serikat, dan sekitarnya, dengan produk tersedia di ribuan gerai ritel dan saluran online.
Perusahaan ini telah mengirimkan lebih dari seratus juta unit secara global dan melaporkan penjualan tahunan mendekati sekitar ¥10 miliar ($66 – 67 juta) dalam beberapa tahun terakhir, dengan hampir setengah pendapatannya berasal dari pasar luar negeri. Portofolionya juga mencakup merek-merek yang berfokus pada perempuan dan pendidikan kesehatan seksual.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
