日本性玩具制造商Tenga称黑客窃取客户信息
日本性玩具公司Tenga周五通过邮件通知客户发生数据泄露事件。据TechCrunch获取的邮件显示,黑客入侵了公司一名员工的专业邮箱,可能获取了客户姓名、电子邮件地址及历史邮件内容,包括订单详情或客服咨询记录。
Tenga发言人向TechCrunch透露,此次事件影响了约600名美国客户。公司已主动联系受影响者并提供安全指导。黑客还利用该邮箱向员工联系人发送垃圾邮件。
Tenga官网显示,其全球产品销量超过1.62亿件。由于产品特性,泄露数据可能包含用户敏感隐私信息。公司建议客户更改密码并警惕可疑邮件,尤其是来自特定员工账户的通信。
事件发生后,Tenga采取了多重安全措施,包括重置被入侵账户凭证及全系统启用多因素认证。但发言人未说明该邮箱此前是否已启用相关安全功能。该公司成立于2005年,总部位于东京,主要销售男性性玩具产品。
此前Lovense、Pornhub等性相关企业均发生过类似数据泄露事件。本次通报邮件明确由Tenga美国子公司发出,暂未提及其他国家客户受影响情况。事件最初于2026年2月13日首次披露。
编辑点评
此次Tenga数据泄露事件反映出跨国企业在信息安全领域的普遍脆弱性。性健康产品因其特殊属性,客户数据天然包含高度敏感信息,此类事件可能引发全球消费者对隐私保护的进一步警惕。考虑到Tenga全球1.62亿用户基数,尽管当前确认受影响者仅限美国,但潜在影响范围可能更广。国际社会近年已多次见证同类企业数据泄露,暴露出行业监管与技术防护的双重不足。
事件凸显多因素认证(MFA)的必要性——Tenga在事件后才启用该功能,而黑客却能利用普通邮箱实施后续攻击。这种补救措施的滞后性可能引发对日本企业信息安全标准的质疑。美国受影响客户群体虽小,但涉及个人隐私可能触发跨境数据监管机构的调查,尤其是加州消费者隐私法案(CCPA)的适用性。
从历史维度看,Tenga事件延续了2020年SexPanther和2024年Lovense泄露的行业趋势,表明性科技产业仍需建立更严格的合规框架。未来此类事件可能推动各国立法机构加强对成人用品行业数据安全的审查,同时促使企业重新评估其信息安全投入。全球数字隐私治理正从理想化讨论转向具体行业监管实践。