Shadowbyt3$ mengklaim telah membobol Nintendo of America, mencuri data karyawan sekitar 1GB dari platform survei TinyPulse dan menuntut tebusan sebesar $2 juta
Nintendo baru saja mengonfirmasi bahwa mereka mengalami insiden pelanggaran data dari pihak ketiga, tetapi mengecilkan masalah ini.
Sebuah kelompok hacker yang menyebut diri mereka Shadowbyt3$ mengklaim telah berhasil membobol Nintendo of America, anak perusahaan raksasa game Jepang yang beroperasi di Amerika Serikat, Kanada, dan beberapa negara Amerika Latin, serta mencuri data sensitif berkaitan dengan karyawan mereka.
Mereka mengaku telah mencuri hampir 1GB data internal yang mencakup detail pribadi karyawan perusahaan, dan memberi Nintendo waktu 48 jam untuk melakukan negosiasi sebelum mereka membocorkan data tersebut sambil meminta tebusan sebesar $2 juta.
Apa itu TinyPulse?
Kelompok hacker ini mengklaim telah mengambil nama, alamat email, data analitik dan survei, laporan bank, serta formulir W-9 yang berisi ID karyawan, rencana kemajuan, dan laporan antara 2016 hingga 2026. Mereka juga menyebutkan bahwa pelanggaran ini tidak memengaruhi departemen game perusahaan, melainkan hanya karyawan yang menggunakan TinyPulse.
TinyPulse adalah platform keterlibatan dan umpan balik karyawan yang digunakan perusahaan untuk mengukur bagaimana perasaan karyawan tentang tempat kerja mereka. Platform ini dikenal karena mengirimkan “survei pulsa” yang singkat dan sering untuk mengumpulkan umpan balik yang jujur dari staf.
Dalam sebuah pernyataan kepada BleepingComputer, Nintendo of America mengonfirmasi adanya pelanggaran data pihak ketiga.
“Kami menyadari adanya masalah yang melibatkan TinyPulse, layanan pihak ketiga yang digunakan untuk survei internal karyawan di Nintendo of America,” kata perusahaan tersebut. “Sistem Nintendo tidak mengalami pelanggaran, dan tidak ada data pribadi pelanggan atau data finansial yang diakses.”
“Data yang terlibat terbatas pada konten survei internal yang mencakup subset kecil karyawan kami, dan sebagian besar informasi ini sudah cukup lama,” tambah perusahaan tersebut, sembari menyatakan bahwa mereka kini “bekerja sama dengan penyedia layanan untuk menangani masalah ini.”
Shadowbyt3$ kemudian membagikan sebuah tautan ke set data yang diduga berisi pesan langsung dan percakapan antara karyawan. Ini bisa berarti bahwa negosiasi gagal, atau bahwa para penjahat siber ini berusaha memberi tekanan lebih kepada Nintendo. Belum ada analis yang mengonfirmasi keaslian informasi yang bocor ini.
