Cinsel oyuncak üreticisi Tenga, müşterilerine bir veri ihlali konusunda bilgilendirme yaptı. Şirket, Cuma günü gönderdiği e-postada, “Yetkisiz bir taraf, çalışanlarımızdan birinin profesyonel e-posta hesabına erişim sağladı” ifadesine yer verdi.
VERİLERİN GÜVENLİĞİ TEHTİT ALTINDA
Bu erişim, saldırganın çalışanın gelen kutusundaki içeriklere ulaşmasına olanak tanıdı. Sızdırılan bilgiler arasında müşteri isimleri, e-posta adresleri ve sipariş detayları gibi hassas bilgiler yer alıyor. Ayrıca, saldırganın etkilenen çalışanın e-posta listesine spam gönderdiği bildirildi.
MÜŞTERİLERİN GÜVENLİĞİ İÇİN ÖNERİLER
Tenga, müşterilerinin şifrelerini değiştirmesini önerdi ancak şifrelerin sızdırıldığına dair bir bilgi vermedi. Şirket, ihlalin ardından bazı güvenlik önlemleri aldığını duyurdu. Bunlar arasında, etkilenen çalışanın kimlik bilgilerini sıfırlamak ve çok faktörlü kimlik doğrulama sistemini etkinleştirmek yer alıyor. Tenga, olay öncesinde bu tür bir güvenlik önleminin bulunup bulunmadığına ilişkin sorulara yanıt vermedi.
