Nieuws, Privacy

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

door Pieter Arntz | 19 februari 2026
Tenga-logo

Tenga heeft bevestigd dat verschillende media hebben gemeld dat het bedrijf klanten op de hoogte heeft gesteld van een datalek.

De Japanse fabrikant van producten voor volwassenen lijkt het slachtoffer te zijn geworden van een phishingaanval gericht op een van zijn werknemers. Tenga zou in de melding van het datalek hebben geschreven:

"Een onbevoegde partij heeft toegang gekregen tot het professionele e-mailaccount van een van onze medewerkers."

Door deze ongeoorloofde toegang kwam de inhoud van de inbox van het betreffende account bloot te liggen, waaronder mogelijk klantnamen, e-mailadressen, eerdere correspondentie, bestelgegevens en vragen aan de klantenservice.

In zijn officiële verklaring zei Tenga dat een "beperkt segment" van Amerikaanse klanten die contact hadden gehad met het bedrijf, door het incident was getroffen. Over de omvang van de gestolen gegevens verklaarde het bedrijf:

"De informatie betrof uitsluitend e-mailadressen van klanten en bijbehorende correspondentie. Er zijn bij dit incident geen gevoelige persoonlijke gegevens, zoals burgerservicenummers, factuur-/creditcardgegevens of wachtwoorden van TENGA/iroha Store in gevaar gekomen."

Uit de bewoordingen van de online verklaring van Tenga blijkt dat het gehackte account werd gebruikt om spam-e-mails met een bijlage te versturen.

"Veiligheid van bijlagen: We willen duidelijk stellen dat er geen risico is voor uw apparaat of gegevens als de verdachte bijlage niet is geopend. Het risico was beperkt tot de mogelijke uitvoering van de bijlage binnen het specifieke 'spam'-venster (12 februari 2026, tussen 12.00 uur en 01.00 uur PT)."

Controleer of uw persoonlijke gegevens zijn blootgesteld.

We hebben Tenga benaderd over deze "verdachte bijlage", maar hebben op het moment van schrijven nog geen reactie ontvangen. We houden u op de hoogte.

Update 20 februari 2026

Tenga reageerde op mijn vraag om die uitspraak te verduidelijken:

Er is in die periode een spam-e-mail verzonden vanaf een e-mailaccount van een medewerker met een bijgevoegde link. Als u de e-mail niet hebt ontvangen en niet op de link hebt geklikt, loopt u geen risico voor uw apparaat of gegevens.

Tenga heeft proactief contact opgenomen met mogelijk getroffen klanten. Het adviseert hen om hun wachtwoorden te wijzigen en alert te blijven op ongebruikelijke activiteiten. Wij willen hieraan toevoegen dat getroffen klanten moeten uitkijken voor phishingpogingen met sextortion als thema.

Wat te doen als uw gegevens zijn gelekt

Als u denkt dat uhet slachtoffer bent gewordenvan een datalek, kunt u de volgende stappen ondernemen om uzelf te beschermen:

  • Raadpleeg het advies van het bedrijf.Elke inbreuk is anders, dus neem contact op met het bedrijf om te achterhalen wat er is gebeurd en volg het specifieke advies dat het geeft.
  • Wijzig uw wachtwoord. u een gestolen wachtwoord onbruikbaar maken voor dieven door het te wijzigen. Kies een sterk wachtwoord dat u nergens anders voor gebruikt. Beter nog, laat een wachtwoordmanager er een voor u kiezen.
  • Schakeltweefactorauthenticatie (2FA)in.Gebruik indien mogelijk een FIDO2-compatibele hardwaresleutel, laptop of telefoon als tweede factor. Sommige vormen van 2FA kunnen net zo gemakkelijk worden gehackt als een wachtwoord, maar 2FA die gebruikmaakt van een FIDO2-apparaat kan niet worden gehackt.
  • Pas op voor imitators.De dieven kunnen contact met u opnemen en zich voordoen als het gehackte platform. Controleer op de officiële website of er contact wordt opgenomen met slachtoffers en verifieer de identiteit van iedereen die via een ander communicatiekanaal contact met u opneemt.
  • Neem uw tijd. Phishing-aanvallen doen zich vaak voor als mensen of merken u en gebruiken thema's die dringende aandacht vereisen, zoals gemiste leveringen, opschortingen van accounts en beveiligingswaarschuwingen.
  • Overweeg om uw kaartgegevens niet op te slaan. Het is zeker handiger om websites uw kaartgegevens te laten onthouden, maar het verhoogt het risico als een winkelier te maken krijgt met een inbreuk op de beveiliging.
  • Stelidentiteitsbewaking in, die u waarschuwt als uwpersoonlijke gegevensillegaal online worden verhandeld en u helpt om daarna weer op orde te komen.
  • Gebruik onze gratis Digital Footprint-scan om te zien of uw persoonlijke gegevens online zijn blootgesteld.

Wat weten cybercriminelen over jou?

Gebruik de gratis Digital Footprint-scan Malwarebytes om te zien of uw persoonlijke gegevens online zijn blootgesteld.

Over de auteur

Pieter Arntz

Pieter Arntz

Onderzoeker op het gebied van malware-informatie

Was 12 jaar achtereen een Microsoft MVP in consumentenbeveiliging. Spreekt vier talen. Ruikt naar rijke mahonie en in leer gebonden boeken.

LAATSTE ARTIKELEN

Nieuws
Een jongeman ging zitten met zijn hoofd in de ene hand en een telefoon in de andere.

Sextortion-e-mails met de tekst 'Ik heb je opgenomen' hergebruiken wachtwoorden die in wegwerp-inboxen zijn gevonden.

Maart 11, 2026

"Jij viezerik, ik heb je opgenomen!" Sextortion-e-mails bevatten echte wachtwoorden die zijn verzameld uit openbare tijdelijke e-mailinboxen.

Oplichting
Robocalls tijdens het belastingseizoen

Pas op voor automatische telefoontjes tijdens het belastingseizoen waarin valse 'steunprogramma's' worden aangeboden.

Maart 11, 2026

Oplichters richten zich tijdens het belastingseizoen op Amerikanen met automatische telefoontjes. Hier leest u hoe u deze zwendel kunt herkennen.

Insecten
Microsoft-logo

Patch Tuesday van maart 2026 verhelpt twee zero-day-kwetsbaarheden

Maart 11, 2026

Microsoft heeft deze maand 79 beveiligingslekken gepatcht, waaronder bugs waarmee aanvallers hun rechten konden uitbreiden of kritieke diensten konden laten crashen.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting