Nintendo conferma il furto di dati, nessun rischio per account e pagamenti degli utenti
Nintendo of America ha confermato una violazione di dati collegata a TinyPulse, piattaforma usata per sondaggi interni. L’azienda esclude il coinvolgimento di account, dati personali e informazioni finanziarie dei clienti, mentre l’incidente riguarda alcuni dipendenti e documenti aziendali.
Nintendo of America ha confermato un incidente di sicurezza che ha coinvolto TinyPulse, una piattaforma utilizzata per raccogliere feedback e opinioni dei dipendenti e gestita da WebMD Health Services. Secondo quanto comunicato dall’azienda, la violazione non ha interessato i sistemi principali di Nintendo e non ha compromesso dati personali dei clienti, account di gioco o informazioni finanziarie.
L’episodio è emerso dopo le dichiarazioni del gruppo Shadowbyt3$, che sostiene di essere entrato in possesso di circa 1 gigabyte di dati aziendali e di aver richiesto un riscatto da 2 milioni di dollari per evitarne la diffusione pubblica. Nintendo ha però precisato che il materiale coinvolto riguarda prevalentemente informazioni archiviate da diversi anni e collegate al servizio esterno utilizzato per le indagini interne.
La vicenda mette in evidenza uno dei punti più delicati della sicurezza informatica moderna. Anche quando un’azienda protegge efficacemente le proprie infrastrutture principali, i fornitori esterni possono rappresentare una porta d’accesso per i criminali informatici. Piattaforme dedicate alle risorse umane, ai sondaggi interni o all’analisi dei dati possono infatti conservare informazioni sensibili sui dipendenti e sulle attività aziendali.
Nintendo ha spiegato di essere al lavoro insieme al provider coinvolto per gestire le conseguenze dell’incidente e limitare eventuali rischi. Al momento non risultano necessarie azioni da parte degli utenti, poiché non sono emerse prove di accessi non autorizzati a profili Nintendo, dati di pagamento o informazioni dei consumatori.
Le possibili conseguenze riguardano soprattutto il personale eventualmente coinvolto nella violazione. La gravità dipenderà dalla tipologia di documenti sottratti e dalla presenza di dati identificativi, informazioni fiscali, comunicazioni interne o altre informazioni riservate.
L’episodio si inserisce in una tendenza sempre più frequente nel settore della cybersicurezza, dove gli attaccanti prendono di mira fornitori SaaS e servizi collegati a grandi aziende. In molti casi l’obiettivo non è il database principale dei clienti, ma piattaforme secondarie che dispongono di ampi privilegi e integrazioni con i sistemi aziendali, rendendo la gestione dei fornitori esterni una componente essenziale della sicurezza digitale.
Notizie correlate
Tessera sanitaria, attenzione alla truffa: email false sul rinnovo e rischio furto dati Negli ultimi giorni stanno arrivando messaggi email che simulano comunicazioni istituzionali sul rinnovo della tessera sanitaria.
Furto di dati riservati da banche dati nazionali: arresti e sequestri a Milano
