Платформа TinyPulse, используемая Nintendo of America для сбора отзывов сотрудников, оказалась в центре угрозы вымогательства. Группа, известная как ShadowBytes, утверждает, что получила личные данные сотрудников компании и требует 2 миллиона долларов в обмен на сохранение конфиденциальности информации, угрожая обнародовать все данные, если выкуп не будет выплачен.
По данным группы, утечка включает списки адресов электронной почты, имена, банковские выписки, документы формы W-9 и личные переписки внутри платформы. Предполагаемый объем данных, извлечённых из систем TinyPulse, составляет приблизительно 859 МБ.
По данным самой ShadowBytes, Nintendo отказалась от переговоров. В связи с этим группа перенаправила давление непосредственно на поставщика платформы.
Nintendo решила не платить, поэтому мы требуем, чтобы Tinypulse заплатила, иначе все данные будут раскрыты, включая личные сообщения сотрудников Nintendo — и мы можем сказать, что не все сотрудники довольны. Личные сообщения перестанут быть личными, если Tinypulse не достигнет с нами соглашения.
В заявлении, предоставленном Kotaku, Nintendo of America попыталась преуменьшить серьёзность дела. По словам компании, ее внутренние системы не были напрямую скомпрометированы, и доступ к финансовым или личным данным клиентов не был получен.
Нам известно об инциденте с участием TinyPulse, стороннего сервиса, используемого для внутренних опросов сотрудников Nintendo of America. Системы Nintendo не были взломаны, и доступ к личным данным клиентов или финансовой информации не был получен. Речь идёт только о содержании внутренних опросов, проводимых среди небольшой группы наших сотрудников, и большая часть этой информации относится к нескольким годам назад.
Nintendo добавила, что ценит готовность сотрудников делиться своими взглядами и работает напрямую с поставщиком платформы — в данном случае, с самой TinyPulse — для урегулирования ситуации. На сегодняшний день TinyPulse публично не комментировала угрозы или ход переговоров с группой.