黑客组织 ShadowByt3$ 声称,他们已经窃取了任天堂的机密数据,并索要 200 万美元(IT之家注:现汇率约合 1354 万元人民币)赎金,否则将公开这些数据。这起数据泄露事件发生于 6 月 13 日,该黑客组织要求任天堂在 6 月 15 日前给出回应。
ShadowByt3$ 宣称其获取了 859 MB 的任天堂员工数据,内容包含员工全名、银行流水、员工编号、各类报表以及分析资料等信息。
该组织表示,这批数据是通过第三方人力资源工具 TINYpulse 窃取而来。该工具隶属于 WebMD 健康服务公司,定位为“用于提升企业文化与工作绩效的员工互动反馈系统”。勒索软件黑客团伙常会采用此类手段:不直接攻击企业自身系统,而是瞄准企业使用的第三方配套平台实施入侵。
美国任天堂已就此次网传数据泄露作出回应,确认外泄内容“仅为少量员工的内部调研相关资料”,并表示“绝大部分相关数据均为数年前的旧信息”。
以下是美国任天堂提供的完整官方声明:
我方知晓第三方调研工具 TinyPulse 出现安全问题,美国任天堂内部员工调研工作均依托该平台开展。任天堂自有系统并未遭到入侵,不存在任何用户个人信息或财务数据被盗取的情况。本次外泄内容仅涉及一小部分员工的内部调研记录,且其中大部分信息均是数年之前留存的旧数据。
我们十分珍视员工愿意坦诚表达自身看法的态度,对所有反馈意见均予以高度重视,并会在必要时落实整改举措。
目前我们正协同该平台服务商共同处理此次安全隐患。
