北京
面對黑客組織ShadowByte$在知名網絡犯罪論壇上發出的威脅,任天堂北美公司迅速向科技媒體Mashable做出回應,聲明“任天堂的系統未遭入侵”。這一表態澄清了此前流傳的部分混亂信息:確實有數據泄露發生,但出問題的不是任天堂自身的服務器,而是一家名為TinyPulse的第三方服務商。
根據網絡安全媒體CyberNews的報道,黑客組織聲稱從TinyPulse處竊取了859MB的任天堂內部公司數據。TinyPulse是一家為企業收集員工反饋的服務平臺,其領英檔案顯示該公司隸屬于WebMD健康服務。被竊取的數據據報包含員工滿意度調查結果、私人信息以及任天堂員工的姓名。
黑客組織為此開出了200萬美元的勒索贖金,以阻止數據被公開。據游戲媒體Kotaku的追蹤報道,該勒索團伙在向任天堂施壓未果后,又將目標轉向了TinyPulse本身。然而,任天堂對外極力淡化了這批數據的敏感性,在給Mashable的聲明中明確指出,這起所謂的TinyPulse泄露事件“僅限于涵蓋一小部分員工的內部調查內容”。
任天堂在完整聲明中進一步解釋:“我們已經注意到涉及TinyPulse的問題,這是任天堂北美用于內部員工調查的一項第三方服務。任天堂的系統未被攻破,且沒有任何客戶個人信息或財務數據被訪問。所涉及的數據僅限于一小部分員工的內部調查內容,且大部分信息都追溯至數年前。”公司同時表示,珍視員工分享看法的意愿,會認真對待所有反饋并在必要時采取行動,目前正與服務提供商合作解決此事。
這場風波折射出一個更嚴峻的現實:近年來,“勒索軟件即服務”工具的泛濫,使得即便是缺乏高級編程或黑客技術的惡意行為者,也能更容易地從公司和個人處獲取敏感數據。這起事件中,黑客攻擊的薄弱環節并非任天堂本身,而是其供應鏈上一個看似不起眼的第三方員工問卷系統,但泄露的員工姓名和內部對話依然構成了信息隱患。目前,Mashable已就TinyPulse數據泄露的指控聯系了其母公司WebMD健康服務,截至發稿尚未收到新的回復。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
