Le fabricant de jouets sexuels Tenga a informé ses clients d’une violation de données vendredi, selon un e-mail obtenu par TechCrunch.
Dans le message, l’entreprise japonaise a déclaré qu’« une personne non autorisée a eu accès au compte de messagerie professionnel de l’un de nos employés », ce qui a permis au pirate informatique d’accéder au contenu de la boîte de réception de l’employé. Cet accès a potentiellement permis au pirate informatique de voir et de voler les noms des clients, les adresses e-mail et l’historique de la correspondance électronique, « qui peuvent inclure des détails de commande ou des demandes de renseignements sur le service client ».
Le pirate informatique envoie également des spams aux contacts de l’employé piraté, y compris aux clients, selon l’e-mail envoyé aux clients.
Tenga n’a pas répondu à une demande de commentaire et n’a pas fourni plus d’informations, comme le nombre total de clients concernés. La société indique sur son site Internet avoir expédié plus de 162 millions de produits dans le monde.
Les détails des commandes et les demandes de service client sont susceptibles d’inclure des informations intimes que de nombreux clients ne voudraient probablement pas divulguer, compte tenu de la nature des produits en question.
L’entreprise a recommandé à ses clients de changer leurs mots de passe, même si elle n’a pas précisé que les mots de passe des clients avaient été compromis, et d’être vigilants face aux e-mails suspects, provenant notamment d’un employé spécifique, qui semble être celui dont le compte a été piraté.
Tenga a déclaré avoir pris plusieurs mesures après la violation, notamment la réinitialisation des informations d’identification de l’employé piraté et l’activation « sur l’ensemble de nos systèmes », une fonctionnalité de sécurité de base appelée authentification multifacteur, qui empêche l’accès aux comptes avec des mots de passe volés. L’entreprise n’a pas répondu lorsqu’on lui a demandé s’il n’y avait pas de multifacteur sur le compte de messagerie avant cette violation.
Événement Techcrunch
Boston, Massachusetts
|
23 juin 2026
Tenga a été fondée en 2005 au Japon et son siège est à Tokyo. Tenga vend une variété de jouets sexuels, principalement destinés aux hommes. On ne sait pas si la violation a affecté des clients en dehors des États-Unis, étant donné que l’e-mail provenait explicitement de Tenga Store USA.
Tenga est le dernier d’une longue liste de fabricants de jouets sexuels, comme Lovesense l’année dernière, et de sites Web pour adultes, comme Pornhub l’année dernière et SexPanther en 2020, qui ont été piratés.
