Fabrikant van seksspeeltjes Tenga heeft klanten gewaarschuwd dat hun persoonlijke gegevens zijn gestolen nadat een aanvaller wist in te breken op de mailbox van een medewerker. Daarnaast werd het gehackte e-mailaccount gebruikt voor het uitvoeren van een phishingaanval op klanten en medewerkers van het bedrijf. Hoeveel klanten slachtoffer van het datalek zijn geworden is niet bekendgemaakt.

In een bericht aan getroffen klanten laat Tenga weten dat een aanvaller toegang heeft gekregen tot het e-mailaccount van een medewerker. Daardoor had de aanvaller ook toegang tot de inhoud van de mailbox, waar zich gegevens van klanten bevonden. Het gaat om namen, e-mailadressen en e-mailcorrespondentie. Deze e-mails kunnen informatie bevatten over bestelde producten en klantvragen, aldus het bericht. Tenga claimt dat het de afgelopen twintig jaar wereldwijd 162 miljoen producten heeft verkocht.

Nadat het e-mailaccount was gecompromitteerd gebruikte de aanvaller dit om phishingmails naar medewerkers en klanten te sturen, zo meldt TechCrunch. Bij deze aanvallen werd ook een bijlage verstuurd waardoor de systemen van klanten risico konden lopen als de bijlage is geopend, aldus Tenga op de eigen website. Het bedrijf stelt verder dat de aanval alleen een deel van de Amerikaanse klanten heeft geraakt die contact met de klantenservice hadden opgenomen. Hoe het e-mailaccount kon worden gehackt laat Tenga niet weten.