Nintendo of America ha confirmado que sufrió el robo de datos de encuestas internas a través de TinyPulse, un servicio de terceros que utilizaba para sondeos entre sus empleados. La compañía insiste en que sus sistemas no fueron comprometidos, que no se accedió a datos de clientes ni a información financiera y que el material afectado se limita a contenido de encuestas internas de un grupo reducido de trabajadores, en su mayoría de hace años.

El grupo de extorsión Shadowbyt3$ afirma haber exfiltrado casi 1 GB de información y exige 2 millones de dólares para no publicarla. Según su versión, el paquete incluiría nombres completos, correos, datos analíticos de encuestas, documentos fiscales y otros registros internos, pero las fuentes que publican la noticia no han podido verificar de forma independiente la autenticidad de esos archivos.

El caso vuelve a mostrar el riesgo de las filtraciones vía proveedores externos: un servicio de encuestas empleado para fines internos terminó convertido en la puerta de entrada para un incidente de extorsión. Para los usuarios de Nintendo, por ahora no hay acción necesaria, pero la empresa sigue revisando el alcance real del incidente y la posible exposición de datos de empleados.

Fuente: Bleeping Computer

Imagen: Pyrenil – Trabajo propio, CC BY-SA 3.0, Enlace


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »