Um grupo de hackers chamado ShadowByt3$ afirmou em 13 de junho de 2026 ter acessado 859 MB de dados internos da Nintendo, incluindo nomes completos de funcionários, extratos bancários, identificações e relatórios. A organização teria obtido as informações através da plataforma TINYpulse, um serviço terceirizado usado pela Nintendo of America para pesquisas internas de engajamento e feedback dos colaboradores. Os invasores ameaçaram a empresa com um prazo até 15 de junho para pagamento de US$ 2 milhões, sob risco de exposição dos dados.
🚨Cyber Alert ‼️🇯🇵Japan – 𝗡𝗶𝗻𝘁𝗲𝗻𝗱𝗼SHADOWBYT3$ claims to have breached Nintendo, allegedly stealing approximately 859 MB of data from TINYpulse systems. The claimed dataset includes employee names, email addresses, surveys, analytics reports, bank statement PDFs, W-9 forms, workplace feedback, etc.
A Nintendo of America confirmou o ocorrido em 16 de junho, mas minimizou o impacto, ressaltando que o vazamento se restringe a dados antigos e internos, sem comprometimento dos sistemas próprios da empresa ou de informações financeiras e pessoais dos clientes. Em comunicado oficial, a companhia afirmou que os dados expostos compreendem apenas conteúdo de pesquisas internas realizadas com uma parcela pequena dos funcionários, a maioria de anos anteriores.
A empresa ressaltou que está trabalhando junto ao fornecedor do serviço TINYpulse para solucionar o problema. A Nintendo destacou ainda que não houve acesso aos seus sistemas internos, nem dados de consumidores ou financeiros, assegurando que não ocorreram consequências diretas para seus clientes.
Apesar do tamanho menor em comparação a grandes vazamentos anteriores envolvendo The Pokémon Company, a natureza sensível dos dados de colaboradores torna o episódio preocupante caso seja confirmado integralmente. Este tipo de ataque, direcionado a parceiros terceirizados para atingir a empresa principal, tem se tornado uma tática comum em ataques de ransomware.
