【TechCrunch 2026年2月13日讯】日本知名情趣用品制造商Tenga于周五向用户发送邮件,正式通报数据泄露事件。黑客通过入侵公司一名员工的工作邮箱,获取了收件箱内的客户信息,包括姓名、电子邮箱地址以及包含订单详情、客服咨询记录在内的历史邮件往来,相关信息可能涉及用户不愿公开的私密内容。
根据TechCrunch获取的用户通知邮件,此次泄露的核心原因是“未授权第三方非法访问员工专业邮箱账户”。黑客在获取邮箱权限后,不仅窃取了客户相关信息,还向该员工的联系人(包括大量客户)发送了垃圾邮件,对用户造成二次干扰。
Tenga在邮件中未披露具体受影响用户数量,仅提示用户及时修改密码(尽管未确认密码已遭泄露),并警惕来自涉事员工账户的可疑邮件。该公司官网显示,其全球累计发货量已超1.62亿件,业务覆盖多个国家和地区,但此次通知明确来自Tenga美国商店,目前尚不清楚美国以外地区的客户是否受到影响。
值得关注的是,情趣用品的特殊性使得泄露信息具备极高敏感性——订单详情可能包含产品类型、购买频次等私密内容,客服咨询记录更可能涉及用户个人隐私相关诉求,此类信息泄露对用户的隐私侵害风险远高于普通商品交易数据。近年来数据安全事件频发,从物联网公司数据库泄露到AI软件缓存漏洞,敏感信息保护已成为全球关注的焦点。
事件发生后,Tenga采取了重置涉事员工账户凭证、在全系统启用多因素认证等应急措施。但当被问及“泄露发生前该邮箱是否未启用多因素认证”这一关键问题时,公司未给出回应。多因素认证作为基础的账户安全防护手段,其缺失或未全面覆盖往往成为数据泄露的重要诱因。
Tenga并非首个遭遇黑客攻击的成人用品相关企业。去年,情趣用品品牌Lovense、成人网站Pornhub均曾发生数据泄露事件;2020年,SexPanther网站也未能幸免。这类企业因用户信息的敏感性,长期成为黑客攻击的重点目标,其数据安全防护能力面临严峻考验。
截至目前,Tenga尚未回应媒体的进一步问询,未披露泄露信息的具体范围、黑客身份及攻击动机等细节。业内人士提醒,受影响用户除修改相关账户密码外,还应警惕后续可能出现的钓鱼诈骗等衍生风险,避免因信息泄露遭受更大损失。此次事件再次凸显,企业无论行业属性如何,都应将数据安全置于核心位置,完善全流程防护体系,才能切实保障用户合法权益。
