就在最近,一支名為「ShadowByt3$」的駭客組織宣稱他們已成功從任天堂內部偷取了 859MB 的重要調查數據文件,雖然看似不多,但內容疑似包含了大量的姓名、電子郵件信箱以及銀行帳單資訊等個資,而他們也藉此向任天堂提出了高達 200 萬美元的勒索金。然而,任天堂官方也在後續的回應中證實了這起事件,但強調目前並沒有任何消費者個資遭到外洩。
作為成為全球最具知名度的大型遊戲發行公司之一,任天堂過去確實曾直接遭受過駭客組織的攻擊,但根據官方後續的調查與回應近期發生的這場外洩攻擊事件似乎是源自於第三方的合作對象。
🚨Cyber Alert ‼️🇯🇵Japan – 𝗡𝗶𝗻𝘁𝗲𝗻𝗱𝗼SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9 forms, workplace feedback, etc.
根據駭客情報機構「Hacmanac」於 Bluesky 上發表的最新貼文,駭客組織 ShadowByt3$ 近期疑似成功入侵了北美任天堂用來進行內部員工意見調查的 TinyPulse 平台,並對外宣稱已取得將近 1GB 的重要資料,包括員工的姓名與郵件、調查內容、財務表單,以及 2016 年至 2026 年的報告等。隨後甚至還藉此要求任天堂在 6 月 15 日前支付 200 萬美元贖金,否則將會對外公開相關資料。
對此,任天堂在一則公開回應中表示他們目前正在與 TinyPulse 合作處理此資料外洩事件,同時強調他們公司本身內部的系統並未遭受入侵,因此,這波遭到駭客竊取的個資內容似乎僅限於北美任天堂的內部員工,而非消費者。
在後續的說明中,任天堂強調外洩的 TinyPulse 資料範圍十分有限,甚至僅包含了數年前的調查內容。由於任天堂目前已迅速掌握此次事件的情況,他們幾乎已經不可能會選擇向 ShadowByt3$ 組織妥協。考慮到任天堂一直以來都會以嚴密的法律手段保護旗下的智慧財產權,他們今後將會採取什麼樣的措施來加強保障員工與客戶資料安全也是一件值得觀察的事。
但可以確定的是,任天堂在這之前還曾遭遇過規模更加龐大的資料外洩事件,像是 2024 年爆發的「Teraleak」事件就導致 Game Freak 內部超過 1TB 的資料直接被公諸於世,導致了多款遊戲的原始碼,以及《寶可夢》系列的外公開資訊全面外流。到了 2025 年再次爆發的第二波外流中,當時尚未公開的第十世代新作《寶可夢:風/波》提前走漏消息。
除了任天堂之外,許多 3A 遊戲發行商也都常常成為駭客攻擊的目標。近年來另一個最具話題的案例,當然就是 2022 年爆發的《俠盜獵車手 6》大規模外流事件,當時一位來自駭客組織「Lapsus$」的成員透過網路釣魚手段,成功入侵了 Rockstar Games 內部的 Slack 伺服器與資料庫,導致 90 多段《俠盜獵車手 6》開發畫面被公開到了網路上。