Hacker Group vole les données des employés de Nintendo et verse une rançon de 2 millions de dollars
Mise à jour []: Nintendo of America a répondu à la prétendue violation de données, confirmant une perte “limitée au contenu d’une enquête interne comprenant un petit sous-ensemble de nos employés” et déclarant que “la plupart des informations remontent à plusieurs années”.
Voici la déclaration complète, telle que nous l’a fournie NOA :
Nous sommes conscients d’un problème impliquant TinyPulse, un service tiers utilisé pour les enquêtes internes auprès des employés de Nintendo of America. Les consoles de Nintendo n’ont pas été compromises et aucune donnée personnelle client ou financière n’a été consultée. Les données concernées se limitent au contenu d’une enquête interne comprenant un petit sous-ensemble de nos employés, et la plupart des informations remontent à plusieurs années.
Nous apprécions la volonté de nos employés de partager leurs points de vue, de prendre tous les commentaires au sérieux et de prendre des mesures si nécessaire.
Nous travaillons avec le fournisseur de services pour résoudre le problème.
Histoire originale : Une violation de données non encore vérifiée pourrait avoir affecté Nintendo, selon une affirmation du groupe de piratage ShadowByt3$.
Tel que rapporté par Technadu (via Nintendo Everything), cette prétendue violation s’est produite le 13 juin, le groupe donnant à Nintendo jusqu’au 15 juin (aujourd’hui) pour répondre.
ShadowByt3$ prétend avoir accédé à 859 Mo de données sur les employés de Nintendo, y compris les noms complets des employés, les relevés bancaires, les identifiants et rapports des employés, les analyses, etc.
On prétend que ces données ont été collectées via TINYpulse, un programme RH de WebMD Health Services conçu comme une « solution d’engagement et de feedback des employés pour améliorer la culture et les performances ». Cibler un programme tiers utilisé par une institution (plutôt que Nintendo lui-même) est une tactique courante pour les groupes de ransomwares.
Bien que cette fuite non confirmée soit beaucoup plus petite que la grande « teraleak » qui a affecté The Pokémon Company en 2024 ou la « gigaleak » précédente, la nature sensible des détails en fait une violation extrêmement grave si elle est vérifiée.
Nous avons contacté Nintendo pour obtenir ses commentaires et mettrons à jour cet article si nous recevons une réponse.
