任天堂澄清，駭客並未取得重要內部資料

任天堂澄清，駭客並未取得重要內部資料。（圖／路透社）

近日，一個自稱「ShadowByt3$」的駭客組織宣稱取得約859MB的美國任天堂內部資料，內容疑似包含員工資訊，並向任天堂勒索200萬美元(約台幣6,300萬元）。

不過，嚴格來說，駭客並非直接入侵任天堂系統，而是鎖定任天堂使用的第三方服務TINYpulse。該平台主要用於蒐集員工匿名意見與內部回饋，是企業常見的員工關係管理工具。

請繼續往下閱讀...

根據駭客公開的資料樣本，外洩內容疑似包含部分任天堂員工資訊、內部報表、績效指標以及專案文件。據了解，由於任天堂拒絕支付贖金，駭客組織隨後將施壓對象轉向TINYpulse。

任天堂出面說明了

由於事件引發外界高度關注，任天堂也正式出面說明，已向外媒證實確實發生資料外洩事件，但強調遭外洩的並非核心資料。

任天堂表示，已注意到與TINYpulse相關的資安問題，但此次事件並未波及任天堂自身的核心系統。對玩家最關心的個資與帳號安全部分，任天堂也強調，所有用戶個人資料與財務資訊均未遭到非法存取。目前確認受影響的資料，僅限於少數員工參與的內部問卷內容，而且大部分資訊都已是數年前的舊資料。另一方面，目前正與TINYpulse合作調查事件原因，並進一步強化相關資安防護措施。

值得注意的是，這次事件並非任天堂主機、伺服器或玩家帳號系統遭到駭客入侵，而是合作使用的第三方服務成為攻擊目標。這也再次提醒企業，即使自身系統防護完善，外部合作夥伴或第三方服務仍可能成為資安破口，進而帶來資料外洩風險。

《你可能還想看》

連 4 屆猜中世界盃冠軍！EA 最新預測「它」有望再捧金盃