Инциденты

Nintendo подтвердила утечку через сторонний HR-сервис: хакеры требовали $2 млн, но игры и пользователи не пострадали

Маша Даровская
By Маша Даровская , IT-редактор и автор
Nintendo подтвердила утечку через сторонний HR-сервис: хакеры требовали $2 млн, но игры и пользователи не пострадали
Обложка © Anonhaven

Nintendo снова попала в новости про утечки, но на этот раз история не про исходный код старых игр, прототипы консолей или секреты Switch. Инцидент произошёл через сторонний сервис TinyPulse, который Nintendo of America использовала для внутренних опросов сотрудников.

Хакерская группа ShadowByt3$ заявила, что получила около 859 МБ данных, связанных с Nintendo, и потребовала $2 млн за отказ от публикации. В заявках злоумышленников фигурировали имена сотрудников, корпоративные адреса, аналитика, результаты опросов, внутренние отчёты, документы по рабочим процессам, а также финансовые формы и банковские документы. Часть этих утверждений остаётся неподтверждённой: Nintendo подтвердила сам инцидент с TinyPulse, но ограничила масштаб описанием «внутреннего контента опросов» небольшой части сотрудников.

Компания отдельно заявила, что системы Nintendo не были скомпрометированы. Личные данные клиентов и финансовая информация пользователей не затронуты. 

TinyPulse — сервис для обратной связи от сотрудников. Такие платформы используют для коротких регулярных опросов: как люди оценивают рабочую среду, нагрузку, управление, командную культуру, вовлечённость и внутренние процессы. Сейчас TinyPulse входит в направление WebMD Health Services.

ShadowByt3$ опубликовали утверждение о доступе к данным, связанным с Nintendo, 13 июня 2026 года. В сообщениях фигурировали примерно 859 МБ материалов. Группа дала компании короткий срок на переговоры и потребовала $2 млн.

Исследователи, которые видели образцы, нашли признаки подлинности части материалов. Среди них были записи, похожие на HR-опросы и обратную связь сотрудников, датированные с 2016 года. Также встречались ссылки на людей, которые, судя по открытым данным, ещё могут работать в Nintendo.

Этого достаточно, чтобы считать инцидент серьёзным. Особенно с учётом того, что Nintendo сама подтвердила проблему со сторонним сервисом.

Отдельно злоумышленники позже заявляли о публикации материалов, похожих на внутренние сообщения сотрудников. Подлинность этих файлов не была независимо подтверждена. 

У Nintendo уже была громкая история утечек, известная как Gigaleak. Тогда в сеть попадали материалы разработки старых игр и консолей: исходники, прототипы, внутренние инструменты, документация и ассеты. Для фанатов и исследователей игровой истории это было событие огромного масштаба, для юристов и инженеров — головная боль на годы.

Есть новость? Станьте автором.

Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.