A Nintendo se pronunciou oficialmente após um grupo de hackers alegar ter roubado cerca de 1 GB de dados internos da empresa e exigir um pagamento de US$ 2 milhões para evitar a divulgação do conteúdo.
O grupo, que se identifica como ShadowByt3$, afirma ter obtido acesso a informações por meio da plataforma TINYpulse, um serviço terceirizado utilizado pela Nintendo of America para pesquisas internas com funcionários. Segundo os criminosos, os dados incluem nomes, endereços de e-mail, relatórios analíticos, pesquisas corporativas e até documentos bancários em PDF.
Em comunicado enviado ao site Kotaku, a Nintendo reconheceu a existência de um incidente envolvendo a TINYpulse, mas enfatizou que seus próprios sistemas não foram invadidos.
“Estamos cientes de um problema envolvendo a TINYpulse, um serviço terceirizado utilizado para pesquisas internas com funcionários da Nintendo of America. Os sistemas da Nintendo não foram comprometidos, e nenhum dado financeiro ou informação pessoal de clientes foi acessado.”
A empresa explicou ainda que os dados expostos se limitam a conteúdos de pesquisas internas envolvendo apenas uma pequena parcela de seus funcionários e que a maior parte dessas informações tem vários anos de idade.
“Os dados envolvidos se restringem a conteúdos de pesquisas internas que abrangem um pequeno grupo de funcionários, e a maioria dessas informações remonta a vários anos atrás.”
A Nintendo também afirmou que está trabalhando em conjunto com a fornecedora do serviço para investigar e solucionar a situação.
Após não receber resposta da Nintendo em relação ao pedido de resgate, o grupo ShadowByt3$ teria voltado sua atenção para a própria TINYpulse. Os hackers estabeleceram o dia 16 de junho como prazo para que a empresa entrasse em contato, ameaçando divulgar todo o material obtido caso isso não acontecesse.
Entre as ameaças, o grupo afirmou que poderia revelar mensagens privadas de funcionários da Nintendo e sugeriu que parte do conteúdo indicaria insatisfação interna dentro da empresa. Segundo relatos, alguns dos dados supostamente roubados já começaram a circular na internet, embora a extensão e a autenticidade desse material ainda não tenham sido verificadas de forma independente.
Até o momento, a Nintendo mantém sua posição de que não houve comprometimento de seus sistemas internos nem exposição de dados de consumidores.
Fonte: Kotaku
