威胁公开十年数据！任天堂卷入天价勒索风波

网络犯罪团伙SHADOWBYT3$宣布攻破任天堂内部数据，随即发起勒索。此次攻击避开了任天堂防护完善的游戏核心服务器，没有波及玩家相关业务，黑客选择从企业接入的第三方服务平台寻找漏洞。

该团伙索要200万美元赎金，折合人民币约1430万元，同时给出48小时回应期限，逾期便公开全部盗取数据，任天堂将面临舆论和合规双重风险。截至6月16日，任天堂尚未发布官方回应，网络安全分析师仍在跟进事件进展。

黑客借助任天堂在用的TINYpulse员工互动平台窃取数据，盗取文件共计859MB，大小接近1GB。需要明确的是，被盗数据全部属于企业内部人事、财务资料，和玩家游戏账号、存档数据无关，普通玩家不会受到任何影响。

被盗资料细分种类繁多，既包含员工姓名、企业邮箱、工号等基础人事信息，也有员工个人银行流水、W-9税务表单等私密财务文件，另外还涵盖人力调研、员工敬业度统计、内部评优排名等内部运营报表。

除此之外，2016至2026年跨度十年的内部沟通记录、员工匿名职场反馈、团队内部对话记录也尽数泄露。一旦对外公开，不仅会严重侵犯员工个人隐私，也会直接损害任天堂的企业口碑。

这起事件也反映出当下网络攻击的新动向：黑客不再强攻企业自建核心防护系统，转而盯上防护薄弱的第三方SaaS协作平台。企业依靠第三方工具提升办公效率的同时，也会出现防护盲区，让黑客能够绕过主安全防线窃取内部数据。