Únik osobných údajov zákazníkov odhalený po kybernetickom útoku na Tenga

Japonská spoločnosť vyrábajúca intimné produkty Tenga potvrdila, že kybernetický útok prostredníctvom phishingu spôsobil únik citlivých zákazníckych informácií. Útok sa zameral na profesionálny e‑mailový účet jedného z jej zamestnancov, čo umožnilo útočníkom prečítať obsah schránky a získať prístup k e‑mailovým adresám, menám zákazníkov a staršej korešpondencii.

Únik údajov môže obsahovať aj detaily objednávok či komunikáciu so zákazníckym servisom, čo zvyšuje riziko cielenej phishingovej kampane alebo sociálneho inžinierstva, kde by sa útočníci mohli snažiť zneužiť dôveru obetí na získanie ďalších informácií či finančnej ujmy.

Podľa oznámení spoločnosti útočník nielen získal prístup k e‑mailom, ale aj využil kompromitovanú schránku na odosielanie nevyžiadanej pošty zákazníkom a kontaktom v zozname adries. To ešte viac zvyšuje riziko, že sa podvodné správy budú tváriť ako legitímna komunikácia od známej značky.

Spoločnosť Tenga na incident reagovala resetovaním prihlasovacích údajov pre napadnutý účet a aktiváciou viacfaktorovej autentifikácie (MFA) naprieč svojimi systémami v snahe zabrániť ďalším neoprávneným prístupom. Zákazníkov zároveň vyzvala, aby si okamžite zmenili heslá, pozorne sledovali svoje e‑maily a boli obozretní voči podozrivým správam, ktoré môžu odkazovať na údaje z ich histórie komunikácie.

Kyberbezpečnostní experti zdôrazňujú, že práve údaje z poslednej korešpondencie môžu byť pre útočníkov cenné, pretože sa dajú použiť na vytvorenie realistických phishingových správ, ktoré pôsobia dôveryhodne a osobne — napríklad odkazujú na konkrétne objednávky alebo zákaznícke dotazy.

Ako sa chrániť po úniku údajov: stručný návod pre čitateľov

1. Okamžite si zmeňte heslá

• Ak ste mali účet v dotknutej službe, zmeňte heslo čo najskôr.
• Použite unikátne heslo, ktoré nepoužívate inde.
• Ideálne kombináciu veľkých a malých písmen, čísiel a symbolov.
• Nepoužívajte rovnaké heslo pre e‑mail a e‑shop.

1. Zapnite dvojfaktorové overenie (MFA)

• Dvojfaktorová autentifikácia výrazne znižuje riziko zneužitia účtu.
• Aj keď niekto získa vaše heslo, bez druhého overenia (napr. aplikácia v mobile) sa neprihlási.

1. Buďte opatrní pri e‑mailoch

• Útočníci môžu posielať správy, ktoré vyzerajú ako oficiálna komunikácia.
• Neklikajte na podozrivé odkazy.
• Nekopírujte prihlasovacie údaje do formulárov z e‑mailu.
• Skontrolujte adresu odosielateľa – často sa líši len drobným detailom.

1. Sledujte podozrivú aktivitu

• Ak spozorujete neobvyklé prihlásenia, zmeny údajov alebo podozrivé platby, okamžite kontaktujte podporu služby a zablokujte prístup.

1. Používajte správcu hesiel

• Moderné password manažéry vám pomôžu generovať silné heslá a bezpečne ich uchovávať.
• Znižuje sa tým riziko opakovaného používania rovnakých kombinácií.

Kyberbezpečnosť dnes nie je otázkou technických znalostí, ale základnej obozretnosti. Jediný klik na falošný e‑mail môže útočníkom otvoriť dvere k osobným údajom či financiám. Preventívne kroky pritom zaberú len niekoľko minút, no môžu ušetriť veľké problémy.