- Beëindig cyberaanvallen via phishing waarbij klantnamen, e-mails en bestel-/servicegegevens openbaar worden gemaakt
- De aanvaller kreeg toegang tot de inbox, exfiltreerde gegevens en stuurde spam naar medewerkers en klanten
- Het bedrijf resette de inloggegevens, schakelde MFA in en drong er bij klanten op aan om wachtwoorden bij te werken en waakzaam te zijn
De Japanse seksspeeltjesfabrikant Tenga heeft naar verluidt te maken gehad met een cyberaanval en is een deel van de gegevens van zijn klanten kwijtgeraakt.
TechCrunch beweert een kennisgevingsbrief over een datalek te hebben gezien die Tenga naar zijn werknemers zou hebben gestuurd, waarin werd beschreven hoe iemand een Tenga-werknemer met phishing had aangevallen en erin slaagde toegang te krijgen tot hun inbox.
Van daaruit konden ze de namen van klanten, e-mailadressen en historische e-mailcorrespondentie exfiltreren, “waaronder mogelijk bestelgegevens of vragen over de klantenservice.”
Uitrol van MFA
Hoewel informatie over de aard van de gegevens vaag is, kan de diefstal van bestelgegevens en vragen aan de klantenservice voldoende zijn voor geavanceerde, op maat gemaakte phishing-aanvallen die leiden tot het compromitteren van accounts, identiteitsdiefstal, bankfraude en meer.
De aanvaller gebruikte ook toegang tot de inbox om enkele contacten te spammen, zowel werknemers als klanten.
We weten niet hoeveel mensen getroffen zijn en of iemand al de verantwoordelijkheid voor deze aanval heeft opgeëist. Niettemin moedigde Tenga alle klanten aan om, uit grote voorzichtigheid, de wachtwoorden op de meeste accounts bij te werken en op hun hoede te zijn voor inkomende e-mailberichten, vooral berichten die beweren van Tenga afkomstig te zijn.
Als reactie op de aanval heeft het bedrijf de inloggegevens van de gecompromitteerde gebruikersaccounts gereset en geactiveerd authenticatie met meerdere factoren (MFA) in al zijn systemen. Het bleef onduidelijk of MFA vóór de aanval in welke hoedanigheid dan ook was ingezet, en het bedrijf beantwoordde geen vragen waarom MFA niet vooraf universeel aanwezig was.
Tenga is een in Tokio gevestigde fabrikant van seksuele welzijnsproducten, opgericht in 2005. Het particuliere bedrijf heeft wereldwijd ongeveer 50 tot 200 mensen in dienst en bedient markten in Azië, Europa, de Verenigde Staten en daarbuiten, met producten die verkrijgbaar zijn in vele duizenden winkels en online kanalen.
Het bedrijf heeft wereldwijd ruim honderd miljoen exemplaren verzonden en rapporteerde de afgelopen jaren een jaaromzet van bijna ¥ 10 miljard ($66 – 67 miljoen), waarbij bijna de helft van de omzet uit overzeese markten kwam. Het portfolio omvat ook merken die zich richten op vrouwen en seksuele gezondheidseducatie.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
