任天堂确认第三方服务遭入侵 员工数据面临泄露风险

任天堂近期遇到了一件不大不小的事。简单来说，他们的员工调查数据可能被外部组织盯上了，勒索团伙开价200万美元，要求不公开这些信息。不过需要先放下心来——任天堂自家的核心系统没被突破，客户的隐私数据也安然无恙。

任天堂已经正式承认，发生了一起涉及员工信息的数据泄露事件。此前有消息暗示，这可能是黑客直接攻入了任天堂内部网络，但从目前官方声明来看，实际情况略有不同。

被入侵的并非任天堂自己的服务器，而是他们用来处理员工满意度调查的第三方服务TinyPulse。换句话说，这不是一次直接针对任天堂核心系统的攻击，而是一次从合作方的“侧门”摸进来的尝试。

网络上流传的信息显示，一个自称ShadowByt3$的组织，声称拥有包括员工姓名、电子邮件地址、银&行账户记录、调查数据、项目排期表，甚至公司“杰出员工”的详细资料。他们喊价200万美元，要阻止这些信息被公开。

任天堂发言人在一份官方声明中表示：“任天堂的系统并未遭到入侵，也没有任何个人客户或财务数据被访问。涉及的数据仅限于一小部分员工的内部调查内容，且大部分信息可以追溯到几年前。”

这也就意味着，这次事件和2020年震惊业界的“大泄露”（Gigaleak），或是随后从宝可梦传说：阿尔宙斯开发商GameFreak服务器中提取数据的“兆级泄露”（Teraleak）有本质区别。后者直接涉及核心开发资源和机密资产，而这次的重点是人事调查信息。

有意思的是，任天堂目前并没有表现出要与勒索组织谈判的意愿。事实上，他们的表态已经暗示，大概预料到这些调查数据最终会被公开。“我们感谢员工愿意分享他们的观点，认真对待所有反馈，并在需要时采取行动，”任天堂在声明中强调，“我们正在与服务提供商合作解决此问题。”

至于这些调查反馈里到底会有什么值得关注的内容，目前还不好说。但美国任天堂此前在临时工合同问题上，确实曾受到部分员工公开批评。这些内部调查是否反映出了更深层的管理问题，恐怕只有等数据真被公开后才知道了。