C
月内に
任天堂のアメリカ法人が、サードパーティの従業員アンケートサービス「TinyPulse」経由でデータが流出したことを認めました
📌 一言でいうと
任天堂のアメリカ法人が、サードパーティの従業員アンケートサービス「TinyPulse」経由でデータが流出したことを認めました。流出したデータは一部の従業員による過去のアンケート内容に限定されており、任天堂自体のシステムへの侵害や、顧客および財務データの流出はないとしています。攻撃者は「Shadowbyt3$」という恐喝サービス(extortion-as-a-service)グループであるとされています。
✅該当時の対応
サードパーティ製サービスの利用におけるデータ最小化の徹底と、サプライチェーンリスク管理の再評価を推奨します。