一个用于发放员工问卷的小工具，竟成了撬动游戏巨头安全防线的最新突破口。

事情要从一份勒索声明说起。一个名为 ShadowByt3$ 的团伙在社交平台公开叫价—— 200 万美元，换他们手中的任天堂员工数据。据说涉及的资料可不只是姓名邮箱这么简单，还包括银行记录、内部调查内容、项目进度规划，乃至公司表现最优异员工的名单。对方把自己称为 " 勒索即服务 " 团队，听起来像在兜售某种订阅套餐，只不过他们的筹码是别人的隐私。

面对此番喊话，任天堂的回应相当冷静。发言人对 Nintendo Life 明确表示：" 公司自身系统并未遭到入侵，没有客户个人信息或财务数据被获取。" 随后补充说，泄露源头来自一款名为 TinyPulse 的第三方调查服务，所涉数据仅限于 " 一小部分员工的内部问卷内容 "，而且大多是几年前的信息了。换言之，这次既不是 2020 年那场轰动业界的 "Gigaleak" 重演——当时大量开发资料和游戏素材被抛向网络——也不是后来宝可梦开发商 GameFreak 服务器被扒的 "Teraleak" 续集。没有设计稿外泄，没有未公开作品提前见光，算是不幸中的万幸。

不过，有意思的地方恰恰在于那些 " 调查内容 "。任天堂在声明中既没有表示要与勒索团伙周旋，甚至还透露出一种心理准备：这些问卷数据终究会被公布出来。结尾处，他们感谢了员工愿意表达真实想法，强调 " 对所有反馈都会认真对待并采取行动 "，同时正在与服务提供商合作解决问题。但到底哪些反馈可能被曝出，依然悬着一团疑云。过去 IGN 就曾调查过，美国任天堂在与临时员工签约管理上的做法，曾招致部分员工的不满。如果这类批评意见掺杂在问卷里，恐怕会是最先被拿着放大镜审视的部分。

当一家以版权保护和信息封闭著称的公司，偏偏在最不起眼的角落——员工匿名填写的问卷——被撕开一道口子，这件事本身就够有话题性了。而一个专门做调查的 SaaS 工具，成了数据泄露的中转站，这记警钟恐怕不只敲给任天堂听。