Производитель секс-игрушек Lovense пригрозил судом после устранения уязвимостей, приведших к утечке данных пользователей

Компания Lovense, производитель интернет-подключенных секс-игрушек, подтвердила устранение двух уязвимостей безопасности [https://techcrunch.com/2025/07/29/sex-toy-maker-lovense-caught-leaking-users-email-addresses-and-exposing-accounts-to-takeovers/], которые раскрывали личные email-адреса пользователей и позволяли злоумышленникам удалённо захватывать аккаунты.

Несмотря на заявление компании о том, что проблемы «полностью устранены», её генеральный директор теперь рассматривает возможность судебного преследования в связи с разглашением информации.

В заявлении, предоставленном TechCrunch, CEO Lovense Дэн Лю сообщил, что компания «изучает возможность правовых действий» в ответ на якобы ошибочные сообщения об уязвимостях. На запрос TechCrunch уточнить, касаются ли эти действия медиа или отчёта исследователя безопасности, компания не ответила.

Подробности об уязвимостях стали известны на этой неделе после публикации исследователя под псевдонимом BobDaHacker, который отчитался [https://bobdahacker.com/blog/lovense-still-leaking-user-emails] о двух проблемах, переданных производителю ранее в этом году. Материалы были обнародованы после того, как Lovense заявила, что для полного устранения уязвимостей потребуется 14 месяцев, а не «быстрое исправление за месяц», которое потребовало бы уведомления пользователей о необходимости обновить приложения.

В заявлении Лю говорится, что внедрённые исправления обяжут пользователей обновить приложения для доступа ко всем функциям. Он также утверждает, что «нет доказательств компрометации или неправомерного использования данных, включая email-адреса или информацию аккаунтов». Однако неясно, как Lovense пришла к такому выводу, учитывая, что TechCrunch и другие издания [https://www.bleepingcomputer.com/news/security/lovense-sex-toy-app-flaw-leaks-private-user-email-addresses/] подтвердили утечку email-адресов, создав тестовый аккаунт и попросив исследователя определить связанный с ним адрес.

TechCrunch запросил у Lovense информацию о технических средствах (например, журналах), позволяющих судить о возможной компрометации данных, но ответа не последовало.

Организации нередко прибегают к юридическим угрозам, чтобы заблокировать разглашение компрометирующих инцидентов, несмотря на отсутствие в США запретов на такую публикацию.

Ранее в этом году независимый журналист из США проигнорировал судебный запрет [https://techcrunch.com/2025/03/06/hacked-health-firm-hcrg-demanded-journalist-take-down-data-breach-reporting-citing-uk-court-order/] по решению британского суда, точно освещая атаку вымогателей на компанию HCRG. В 2023 году чиновник округа Хиллсборо (Флорида) угрожал уголовным преследованием исследователю [https://techcrunch.com/2023/11/30/us-court-records-systems-vulnerabilities-exposed-sealed-documents/] за выявление и приватное оповещение об уязвимости в системе судебных документов, которая раскрывала доступ к конфиденциальным файлам.