A segurança da informação é uma preocupação constante no mundo digital, mas ganha contornos ainda mais delicados quando envolve dados de compras íntimas. A Tenga, conhecida fabricante japonesa de produtos voltados para o bem-estar sexual, confirmou recentemente ter sido alvo de um ataque cibernético que comprometeu as informações pessoais de seus clientes.
Abaixo, detalhamos como o ataque ocorreu, quais dados foram afetados e o que a empresa está fazendo a respeito.
Como os Hackers Invadiram o Sistema?
De acordo com relatos sobre o incidente, a violação de dados não envolveu malwares super complexos ou falhas de software, mas sim uma velha conhecida da cibersegurança: a engenharia social. Um funcionário da Tenga foi vítima de um e-mail de phishing (pescaria digital). Ao cair no golpe, o funcionário acabou cedendo aos cibercriminosos acesso direto à sua caixa de entrada corporativa.
Quais Dados Foram Comprometidos?
Com o controle do e-mail do funcionário, os invasores tiveram tempo para exfiltrar informações de diversos clientes da marca. Entre os dados roubados estão:
- Nomes dos clientes;
- Endereços de e-mail;
- Histórico de correspondência por e-mail.
O ponto mais preocupante é que o histórico de e-mails roubado pode incluir detalhes de pedidos e conversas com o Serviço de Atendimento ao Cliente (SAC). Além do roubo de dados, os invasores utilizaram a conta comprometida para enviar mensagens de spam para diversos contatos, incluindo funcionários e clientes da empresa.
Quais São os Riscos para os Clientes?
Embora não haja confirmação de roubo de dados de cartão de crédito, as informações vazadas são um prato cheio para golpistas. Com o nome do cliente, e-mail e o histórico do que ele comprou na Tenga, criminosos podem criar ataques de phishing altamente personalizados e convincentes.
Isso pode levar a golpes financeiros, roubo de identidade, comprometimento de outras contas online e até mesmo tentativas de extorsão, dada a natureza sensível dos produtos comercializados.
Qual Foi a Resposta da Tenga?
Ao descobrir a invasão, a Tenga tomou medidas de contenção. A empresa:
- Redefiniu imediatamente as senhas e credenciais das contas comprometidas do funcionário.
- Implementou a Autenticação de Múltiplos Fatores (MFA) em seus sistemas internos para evitar acessos indevidos no futuro. (A empresa não esclareceu o motivo pelo qual o MFA não era um padrão obrigatório antes do ataque).
A Tenga já está notificando os usuários possivelmente afetados e recomendou que todos os seus clientes, por excesso de cautela, atualizem suas senhas de acesso.
O Que Você Deve Fazer se For Cliente da Tenga?
Se você já realizou compras ou entrou em contato com o suporte da Tenga no passado, é altamente recomendável adotar uma postura de defesa:
- Troque sua senha: Altere a senha da sua conta na Tenga e de qualquer outro serviço online onde você tenha usado a mesma combinação de e-mail e senha.
- Atenção aos e-mails: Fique extremamente alerta a e-mails que cheguem em nome da Tenga, especialmente aqueles com links estranhos, pedidos de informações pessoais, cobranças urgentes ou arquivos em anexo.
- Ative o 2FA: Sempre que possível, ative a verificação em duas etapas em suas contas pessoais e bancárias.
Este vazamento é mais um lembrete claro de que, no mundo corporativo, o elo mais fraco da cibersegurança muitas vezes é o ser humano. Treinamentos constantes contra phishing e a adoção de medidas básicas como o MFA são essenciais para evitar que dados sensíveis de clientes caiam nas mãos erradas.
