任天堂美國分公司用於收集員工反饋的TinyPulse平台,近日陷入勒索危機。一個名為ShadowBytes的黑客組織聲稱已獲取該公司員工的個人數據,並要求支付200萬美元贖金以換取資訊隱私保密,否則將公開全部數據。
📢Hackers demand $2M from Nintendo over alleged data breach. Threat actor shadowbyt3$ claimed a ransomware breach against TINYpulse (http://nintendo.com) in Japan, demanding affected organizations respond to leaked private employee chats and providing 「file trees」 as proof, with additional victims promised. The actor stated the leaked data included employee names and emails plus internal private message content, and warned of potential lawsuits and further disclosures. #Nintendo #databreach #ransomeware
據該組織透露,泄露數據包括電子郵件地址列表、姓名、銀行對賬單、W-9稅務表格文件以及平台內部的個人往來通信。據稱,從TinyPulse系統中提取的數據量約為859 MB。據黑客組織ShadowBytes表示,任天堂已拒絕談判。為此,該組織將施壓目標直接轉向平台供應商。
「任天堂決定不付款,因此我們要求TinyPulse支付贖金,否則所有數據將被公開,其中包括任天堂員工的私人消息——我們可以說,並非所有員工都對現狀滿意。如果TinyPulse未能與我們達成協議,這些私人消息將不再私密。」
在提供給外媒Kotaku的一份聲明中,任天堂美國公司試圖淡化事件的嚴重性。該公司稱,其內部系統並未直接遭到入侵,客戶財務資訊或個人數據也未遭泄露。
「我們已知悉涉及TinyPulse的事件,這是一個用於任天堂美國公司內部員工調查的第三方服務。任天堂的系統並未被黑客入侵,客戶個人資訊或財務資訊也未遭泄露。此事僅涉及我們少數員工參與的內部調查問卷內容,且大部分資訊可追溯至數年前。」
任天堂補充表示,公司重視員工樂於分享意見的態度,並正直接與平台供應商(即TinyPulse)合作處理此事。截至目前,TinyPulse尚未就相關威脅或與黑客組織的談判進展作出公開回應。
