山東
IT之家 6 月 17 日消息,黑客組織 ShadowByt3$ 聲稱,他們已經竊取了任天堂的機密數據,并索要 200 萬美元(IT之家注:現匯率約合 1354 萬元人民幣)贖金,否則將公開這些數據。這起數據泄露事件發生于 6 月 13 日,該黑客組織要求任天堂在 6 月 15 日前給出回應。
ShadowByt3$ 宣稱其獲取了 859 MB 的任天堂員工數據,內容包含員工全名、銀行流水、員工編號、各類報表以及分析資料等信息。
該組織表示,這批數據是通過第三方人力資源工具 TINYpulse 竊取而來。該工具隸屬于 WebMD 健康服務公司,定位為“用于提升企業文化與工作績效的員工互動反饋系統”。勒索軟件黑客團伙常會采用此類手段:不直接攻擊企業自身系統,而是瞄準企業使用的第三方配套平臺實施入侵。
美國任天堂已就此次網傳數據泄露作出回應,確認外泄內容“僅為少量員工的內部調研相關資料”,并表示“絕大部分相關數據均為數年前的舊信息”。
以下是美國任天堂提供的完整官方聲明:
我方知曉第三方調研工具 TinyPulse 出現安全問題,美國任天堂內部員工調研工作均依托該平臺開展。任天堂自有系統并未遭到入侵,不存在任何用戶個人信息或財務數據被盜取的情況。本次外泄內容僅涉及一小部分員工的內部調研記錄,且其中大部分信息均是數年之前留存的舊數據。 我們十分珍視員工愿意坦誠表達自身看法的態度,對所有反饋意見均予以高度重視,并會在必要時落實整改舉措。 目前我們正協同該平臺服務商共同處理此次安全隱患。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
