任天堂回应数据遭黑客窃取并被索要 200 万美元赎金：并非关键数据

6 月 17 日消息，黑客组织 ShadowByt3$ 声称，他们已经窃取了任天堂的机密数据，并索要 200 万美元（注：现汇率约合 1354 万元人民币）赎金，否则将公开这些数据。这起数据泄露事件发生于 6 月 13 日，该黑客组织要求任天堂在 6 月 15 日前给出回应。

ShadowByt3$ 宣称其获取了 859 MB 的任天堂员工数据，内容包含员工全名、银行流水、员工编号、各类报表以及分析资料等信息。

该组织表示，这批数据是通过第三方人力资源工具 TINYpulse 窃取而来。该工具隶属于 WebMD 健康服务公司，定位为“用于提升企业文化与工作绩效的员工互动反馈系统”。勒索软件黑客团伙常会采用此类手段：不直接攻击企业自身系统，而是瞄准企业使用的第三方配套平台实施入侵。

美国任天堂已就此次网传数据泄露作出回应，确认外泄内容“仅为少量员工的内部调研相关资料”，并表示“绝大部分相关数据均为数年前的旧信息”。

以下是美国任天堂提供的完整官方声明：

我方知晓第三方调研工具 TinyPulse 出现安全问题，美国任天堂内部员工调研工作均依托该平台开展。任天堂自有系统并未遭到入侵，不存在任何用户个人信息或财务数据被盗取的情况。本次外泄内容仅涉及一小部分员工的内部调研记录，且其中大部分信息均是数年之前留存的旧数据。

我们十分珍视员工愿意坦诚表达自身看法的态度，对所有反馈意见均予以高度重视，并会在必要时落实整改举措。

目前我们正协同该平台服务商共同处理此次安全隐患。