Podaci korisnika jednog od vodećih svjetskih brendova za intimna pomagala procurili su nakon što je napadač uspio da kompromituje službeni imejl nalog zaposlenog. Kako se saznaje, riječ je o japanskoj kompaniji Tenga, koja je potvrdila incident.

Iako industrija intimnih pomagala često insistira na diskreciji, ovaj slučaj je pokazao koliko je ta privatnost zapravo krhka. Napad nije bio rezultat složene operacije usmjerene na servere, već je korištena jedna od najstarijih metoda – upad u pojedinačni nalog.

Šta je procurilo?

Haker je dobio pristup prepiskama koje su sadržavale osjetljive informacije o kupcima. Među podacima nalaze se puna imena i prezimena, adrese elektronske pošte, detalji o kupljenim proizvodima i historija komunikacije sa korisničkom podrškom.

Ono što posebno upada u oči jeste činjenica da Tenga, prema sopstvenom priznanju, u trenutku napada nije koristila višefaktorsku autentifikaciju. Ova osnovna sigurnosna mjera, koja zahtijeva potvrdu putem koda na telefonu ili aplikaciji, vjerovatno bi u startu blokirala pokušaj upada. Tek nakon što je šteta učinjena, kompanija je uvela ovaj protokol kao obavezan za sve zaposlene.

Trajne posljedice

Stručnjaci za sajber sigurnost upozoravaju da su ovakva curenja podataka specifična. Za razliku od krađe brojeva kreditnih kartica, podaci o seksualnim navikama i preferencijama su trajni i mogu se koristiti za ucjenu korisnika, poznatu kao ‘sextortion’, kao i za ciljane prevare gdje hakeri šalju imejlove koji izgledaju kao zvanična podrška kompanije.

Tenga je počela da obavještava korisnike, ali za sada nije precizirano koliko je tačno ljudi pogođeno ovim probijanjem sigurnosti. Incident ponovo pokazuje koliko su korisnički podaci ranjivi, čak i kod kompanija koje se pozivaju na privatnost kao svoju glavnu vrijednost.