任天堂美國分公司用於收集員工反饋的TinyPulse平台,近日陷入勒索危機。一個名為ShadowBytes的黑客組織聲稱已獲取該公司員工的個人數據,並要求支付200萬美元贖金以換取資訊隱私保密,否則將公開全部數據。
據該組織透露,泄露數據包括電子郵件地址列表、姓名、銀行對賬單、W-9稅務表格文件以及平台內部的個人往來通信。據稱,從TinyPulse系統中提取的數據量約為859 MB。據黑客組織ShadowBytes表示,任天堂已拒絕談判。為此,該組織將施壓目標直接轉向平台供應商。
「任天堂決定不付款,因此我們要求TinyPulse支付贖金,否則所有數據將被公開,其中包括任天堂員工的私人消息——我們可以說,並非所有員工都對現狀滿意。如果TinyPulse未能與我們達成協議,這些私人消息將不再私密。」
在提供給外媒Kotaku的一份聲明中,任天堂美國公司試圖淡化事件的嚴重性。該公司稱,其內部系統並未直接遭到入侵,客戶財務資訊或個人數據也未遭泄露。
「我們已知悉涉及TinyPulse的事件,這是一個用於任天堂美國公司內部員工調查的第三方服務。任天堂的系統並未被黑客入侵,客戶個人資訊或財務資訊也未遭泄露。此事僅涉及我們少數員工參與的內部調查問卷內容,且大部分資訊可追溯至數年前。」
任天堂補充表示,公司重視員工樂於分享意見的態度,並正直接與平台供應商(即TinyPulse)合作處理此事。截至目前,TinyPulse尚未就相關威脅或與黑客組織的談判進展作出公開回應。
