面对黑客组织ShadowByte$在知名网络犯罪论坛上发出的威胁,任天堂北美公司迅速向科技媒体Mashable做出回应,声明“任天堂的系统未遭入侵”。这一表态澄清了此前流传的部分混乱信息:确实有数据泄露发生,但出问题的不是任天堂自身的服务器,而是一家名为TinyPulse的第三方服务商。

根据网络安全媒体CyberNews的报道,黑客组织声称从TinyPulse处窃取了859MB的任天堂内部公司数据。TinyPulse是一家为企业收集员工反馈的服务平台,其领英档案显示该公司隶属于WebMD健康服务。被窃取的数据据报包含员工满意度调查结果、私人信息以及任天堂员工的姓名。

打开网易新闻 查看精彩图片

黑客组织为此开出了200万美元的勒索赎金,以阻止数据被公开。据游戏媒体Kotaku的追踪报道,该勒索团伙在向任天堂施压未果后,又将目标转向了TinyPulse本身。然而,任天堂对外极力淡化了这批数据的敏感性,在给Mashable的声明中明确指出,这起所谓的TinyPulse泄露事件“仅限于涵盖一小部分员工的内部调查内容”。

任天堂在完整声明中进一步解释:“我们已经注意到涉及TinyPulse的问题,这是任天堂北美用于内部员工调查的一项第三方服务。任天堂的系统未被攻破,且没有任何客户个人信息或财务数据被访问。所涉及的数据仅限于一小部分员工的内部调查内容,且大部分信息都追溯至数年前。”公司同时表示,珍视员工分享看法的意愿,会认真对待所有反馈并在必要时采取行动,目前正与服务提供商合作解决此事。

这场风波折射出一个更严峻的现实:近年来,“勒索软件即服务”工具的泛滥,使得即便是缺乏高级编程或黑客技术的恶意行为者,也能更容易地从公司和个人处获取敏感数据。这起事件中,黑客攻击的薄弱环节并非任天堂本身,而是其供应链上一个看似不起眼的第三方员工问卷系统,但泄露的员工姓名和内部对话依然构成了信息隐患。目前,Mashable已就TinyPulse数据泄露的指控联系了其母公司WebMD健康服务,截至发稿尚未收到新的回复。