任天堂美国分公司员工数据遭黑客勒索 赎金要求200万美元
任天堂美国分公司用于内部员工反馈管理的TinyPulse平台,近日遭遇网络安全事件。一个名为ShadowBytes的黑客组织声称已获取该公司员工的个人数据,并向任天堂美方提出200万美元的赎金要求,以换取数据不被公开。
黑客组织声称已窃取个人信息
据外媒报道,ShadowBytes组织在声明中称,他们攻破了TinyPulse系统的访问权限,并下载了包含员工姓名、电子邮件地址、工作职级等在内的敏感信息。该组织威胁,如果任天堂美国分公司未在指定期限内支付200万美元赎金,将把所有数据公之于众。
“我们已掌握任天堂美国员工的数据,支付赎金即可避免泄露。”——ShadowBytes组织在公开声明中表示。
TinyPulse平台的角色
TinyPulse是一款第三方员工反馈与满意度调查工具,企业通常利用其匿名收集员工对工作环境、管理效率等方面的意见。此次事件中,该平台成为黑客攻击的入口,暴露出企业使用外部SaaS服务时的数据安全风险。
勒索流程的逻辑拆解
- ShadowBytes通过漏洞或密码破解获取TinyPulse系统的管理员权限。
- 黑客批量导出平台内存储的员工个人数据,形成数字资产。
- 向企业发送勒索通知,提出以比特币等形式支付赎金,并设定截止日期。
- 若企业拒绝付款,则可能逐步公开数据以施压,或直接出售给第三方。
事件影响与市场关注
本次勒索事件若导致数据公开,可能引发任天堂美国员工的隐私担忧,并对该公司的内部信息安全体系产生质疑。业内人士指出,此类攻击也反映出游戏行业巨头在非核心业务系统(如人力资源工具)上的防护薄弱环节。

黑客组织ShadowBytes泄露约859 MB任天堂合作平台数据
近日,一个黑客组织对外披露了从员工反馈平台TinyPulse系统中获取的数据,声称数据量约为859 MB。该组织表示,其已与任天堂就此事进行交涉,但遭到拒绝。
数据内容包括银行对账单与税务表格
据该组织透露,泄露的数据包含电子邮件地址列表、姓名、银行对账单、W-9税务表格文件以及平台内部的个人往来通信。其中,W-9表格是美国国税局要求纳税人提供的用于确认税务信息身份的文件。
“任天堂已拒绝谈判。”该组织在声明中称。
施压目标转向平台供应商
在被拒绝谈判后,该组织(以ShadowBytes名义活动)表示将调整策略,直接向TinyPulse平台供应商施压,以推动达成其诉求。这一转向意味着后续压力将集中到提供技术服务的第三方公司身上。

黑客组织要求TinyPulse支付赎金 威胁公开任天堂员工私人消息
一个黑客组织近日发布声明,称任天堂已决定不向该组织付款,转而要求企业SaaS服务商TinyPulse支付赎金,否则将公开所有窃取的数据,其中包括任天堂员工的私人消息。
“任天堂决定不付款,因此我们要求TinyPulse支付赎金,否则所有数据将被公开,其中包括任天堂员工的私人消息——我们可以说,并非所有员工都对现状满意。如果TinyPulse未能与我们达成协议,这些私人消息将不再私密。”
声明显示,黑客组织掌握的数据涉及任天堂员工在TinyPulse平台上的交流内容,并暗示其中包含对现状不满的表述。该组织将赎金压力直接转移给TinyPulse,而非任天堂本身。
目前TinyPulse方面尚未对此作出公开回应。此类勒索模式将数据泄露的风险从系统所有者转移到第三方服务商,或对企业供应链中的数据合规管理提出新的挑战。

任天堂美国公司声明:内部系统未遭直接入侵 客户数据未泄露
任天堂美国公司近日在一份对外声明中回应了外界对该公司系统安全性的关注。声明强调,其内部系统并未直接遭到入侵,用户的财务信息和个人数据均未发生泄露。
声明内容与媒体回应
该声明系任天堂美国公司应外媒Kotaku的询问而发布。Kotaku是一家专注于游戏产业报道的国外新闻媒体。
该公司称,其内部系统并未直接遭到入侵,客户财务信息或个人数据也未遭泄露。
此声明旨在澄清近期关于任天堂内部系统安全性的讨论,但未提供更多关于事件起因或外部报告的具体细节。

任天堂回应第三方调查系统安全事件:核心系统未受攻击
任天堂美国公司于近日对一起涉及第三方服务的安全事件作出回应。该公司表示,已知悉涉及“TinyPulse”的事件,这是一个用于任天堂美国内部员工调查的第三方服务。
根据任天堂的官方声明,其自身的系统并未遭受黑客入侵,用户的客户个人信息或财务信息也未遭到泄露。该事件的影响范围被限定在特定领域。
事件影响范围界定
声明指出,此事仅涉及少数员工参与的内部调查问卷内容,并且大部分被涉及的信息可以追溯至数年前。这表明该事件主要关联到过往历史数据,而非当前运营系统。
“我们已知悉涉及TinyPulse的事件,这是一个用于任天堂美国公司内部员工调查的第三方服务。任天堂的系统并未被黑客入侵,客户个人信息或财务信息也未遭泄露。此事仅涉及我们少数员工参与的内部调查问卷内容,且大部分信息可追溯至数年前。”
任天堂在回应中强调了核心业务系统的安全性,明确排除了客户和财务数据被入侵的可能性,将此次事件定性为第三方服务相关且影响有限的安全问题。

任天堂称已与TinyPulse合作处理员工反馈平台事宜
任天堂在最新声明中补充表示,公司重视员工乐于分享意见的态度,并正直接与平台供应商TinyPulse合作处理相关事宜。截至目前,TinyPulse尚未就相关威胁或与黑客组织的谈判进展作出公开回应。
平台供应商角色与当前回应
TinyPulse作为任天堂员工反馈平台供应商,负责收集和管理员工意见。任天堂此次表态明确了公司将直接与平台方协作,但未透露具体合作细节或时间表。TinyPulse方面则持续保持沉默,未就黑客组织涉及的威胁谈判提供任何官方信息。
“公司重视员工乐于分享意见的态度”——任天堂声明中强调。
事件背景与行业影响
此次事件源于任天堂员工反馈平台可能遭遇安全威胁,TinyPulse作为平台运营方被指与黑客组织存在谈判接触。任天堂直接介入合作,或意味着平台数据安全及员工隐私保护成为当前重点。业内人士指出,此案反映出企业在第三方平台使用中面临的供应链安全风险。
- 任天堂:全球知名游戏公司,本次声明强调其员工沟通机制。
- TinyPulse:企业员工反馈平台供应商,目前未回应相关威胁或谈判进展。
