任天堂拒绝支付200万美元黑客赎金

上周末，名为“勒索即服务”的黑客组织 ShadowByt3$ 声称入侵了员工反馈平台“TinyPulse”，并借此获取了 Nintendo 的私人数据。该组织试图以此索要 200 万美元赎金，并威胁若不支付将泄露私人对话、电子邮件及银行详细信息。对此，Nintendo 拒绝支付。

“我们已经注意到涉及 TinyPulse 的问题，这是 Nintendo of America 内部员工调查所使用的第三方服务，”这家游戏巨头在发给 Kotaku 的声明中表示。“Nintendo 的系统并未受到损害，也没有任何客户个人信息或财务数据被访问。”

“受影响的数据仅限于包含我们一小部分员工内部调查内容，且大部分信息可追溯至几年前，”声明继续补充道。“我们感谢员工分享观点的意愿，我们严肃对待所有反馈并在必要时采取行动。目前我们正与该服务提供商合作解决此问题。”

ShadowByt3$ 转而勒索 TinyPulse

在勒索 Nintendo 未果后，该黑客组织并未如约泄露数据，而是转而开始勒索 TinyPulse。

“TinyPulse，你们还有直到 2026 年 6 月 16 日的时间通过 Telegram 或我们发送给你们的电子邮件联系我们，”该组织在开源情报平台 RansomLook 上发布的威胁信息中写道。“Nintendo 决定不支付赎金，所以我们要求 TinyPulse 付款，否则所有数据都将被泄露，其中包括 Nintendo 员工的私人信息——我们可以告诉你们，并非所有员工都对此感到满意。如果 TinyPulse 不与我们达成协议，这些私人信息将不再是秘密。”

然而，这一后续勒索企图已受阻。据 X 用户 SomeoneIDK 称，该黑客组织在发布的一张入侵证明截图中，意外暴露了数据的下载链接。虽然该 mega.io 链接已被撤下，且泄露数据的完整规模尚未得到证实，但经过遮盖的截图已在网上流传。

其中一些截图显示，Nintendo 员工正在讨论过度依赖类似 Copilot 等 AI 工具的负面影响。

随着 TinyPulse 的 6 月 16 日截止日期已过，外界都在关注 ShadowByt3$ 是否会履行威胁进行全面泄露，或者他们意外泄露下载链接的行为是否已经导致勒索计划彻底失败。目前，Nintendo 仍坚持其立场，正与该平台直接合作处理此次调查数据泄露的后续事宜。