L'autore dell'attacco ha utilizzato l'account di un dipendente per inviare spam a clienti e contatti personali, come confermato in una nota inviata ai diretti interessati.
Autore: Redazione BitCity
Pubblicato il: 20/02/2026
L’azienda giapponese Tenga, produttrice di sex toys, ha informato i propri clienti di aver subito una violazione dei dati, come riportato daTechCrunch, che ha preso visione dell’email inviata ai clienti.
Nel messaggio, la società ha spiegato che "una parte non autorizzata ha avuto accesso all’account email professionale di uno dei nostri dipendenti", riuscendo così a consultare il contenuto della casella di posta. Questo accesso potrebbe aver consentito di visualizzare e sottrarre nomi dei clienti, indirizzi email e la corrispondenza intercorsa in passato, "che può includere dettagli sugli ordini o richieste al servizio clienti".
Secondo quanto comunicato ai clienti, l’autore dell’attacco avrebbe inoltre utilizzato l’account compromesso per inviare email di spam ai contatti del dipendente, inclusi clienti.
L’azienda non ha fornito ulteriori dettagli né ha risposto alle richieste di commento, ad esempio in merito al numero complessivo di clienti potenzialmente coinvolti. Sul proprio sito, Tenga dichiara di aver spedito oltre 162 milioni di prodotti a livello globale.
Jake Moore, Global Security Advisor di ESET: “Quando viene colpita un’azienda che gestisce dati particolarmente sensibili, le informazioni sottratte possono diventare uno strumento di pressione ancora più incisivo. Gli attori della minaccia dispongono del materiale necessario per campagne di phishing e social engineering altamente credibili, con l’ulteriore rischio di tentativi di estorsione. Dati personali collegati all’acquisto di prodotti intimi possono amplificare il rischio reputazionale e di violazione della privacy rispetto a una tipica violazione nel settore retail, perché le persone possono essere particolarmente sensibili a questo tipo di informazioni. È anche un ulteriore promemoria del fatto che gli account email rappresentano spesso obiettivi di alto valore: chi è coinvolto dovrà prestare attenzione a eventuali comunicazioni successive e assicurarsi di non riutilizzare le stesse password online”.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
