任天堂被黑客勒索200万美金!已关停工具
06/1960 浏览综合
任天堂美国分部因第三方员工工具漏洞遭遇黑客勒索,大量员工隐私数据存在外泄风险,官方已紧急停用相关工具并报警。
6月13日,勒索黑客组织ShadowByt3$宣称利用第三方人力调研平台TINYpulse的安全漏洞,窃取总计859MB任天堂内部数据,向任天堂索要200万美元赎金,限定48小时内答复,逾期将公开全部资料。
据黑客披露,被盗文件覆盖2016至2026年员工资料,包含员工姓名、私人邮箱、工号、银行流水、税务表单、职场匿名调研反馈、内部人力报表等敏感信息。
TINYpulse是任天堂用于收集员工职场反馈的第三方插件,并非任天堂自研系统。
事发后,任天堂关停TINYpulse相关使用权限,切断数据访问通道,联系执法机构报案,并发布官方声明,任天堂澄清,核心服务器、玩家账户与支付数据未遭入侵,Switch用户账号信息不存在泄露风险,但承认少量员工调研数据流出,多数为多年前存档旧资料,不影响游戏开发与线上服务运转。
任天堂拒绝支付赎金,黑客随后转向TINYpulse服务商施压,威胁曝光完整员工隐私数据。
安全分析师指出,黑客越来越倾向于攻击企业第三方配套工具,第三方平台安全防护普遍薄弱,已成为数据泄露的高频突破口。
