任天堂、ハッカー集団による従業員データ流出の脅迫に対し「データは限定的で古いもの」と説明、システムへの侵害や顧客情報への影響を否定

任天堂のアメリカ法人が、従業員の個人情報流出を主張するハッカー集団に対し、データのほとんどは「古いもの」であると発表しました。ハッカー集団「ShadowBytes」は、任天堂が200万ドルの身代金を支払わなかったため、従業員のメールアドレス、氏名、銀行口座情報、プライベートな会話を含むデータを公開すると脅迫しています。このデータは、社内アンケートサービス「TinyPulse」から不正に入手されたものとされています。

任天堂の発表とハッカー集団の主張

任天堂は、ハッカー集団の主張に対して、「当社のシステムが侵害された事実はなく、顧客の個人情報や財務情報へのアクセスもありません」と説明しています。また、流出したとされるデータは「一部の従業員の社内アンケート内容に限られ、そのほとんどが数年前のもの」であると述べ、事態を矮小化する姿勢を示しています。しかし、ハッカー集団は、任天堂が身代金の支払いを拒否したため、TinyPulseに対して支払いを要求しており、もし支払いがなければ、任天堂従業員のプライベートなメッセージを含むすべてのデータを公開すると警告しています。

外部サービスからの情報流出

今回の件は、任天堂が利用していたサードパーティの社内アンケートサービス「TinyPulse」が狙われたとされています。任天堂は現在、このサービスプロバイダーと連携して問題解決にあたっているとのこと。従業員のフィードバックを真摯に受け止め、必要に応じて行動するとも発表しています。