További 140 000 felhasználói fiókot tettek közzé a Nintendo áprilisi adatsértésével kapcsolatban

Az adatsértés következményeként a vállalatoknak meg kell határozniuk, hogy hány felhasználót érintettek, és közzé kell tenniük a támadók modus operandit. Ilyen módon az emberek világosan megértik a jogsértés mértékét és a hackerek kifinomult szintjét. Egyszerű feladatnak tűnik, különösen a nagy, multinacionális szervezetek számára, de amint a Nintendo felhasználók tanúvallomást tesznek, néha sokkal nehezebbnek tűnik, mint amilyennek eleinte tűnik.

A Nintendo megsértése nagyobb volt, mint az eredetileg várták

Minden április elején kezdődött, amikor sok felhasználó panaszkodott, hogy nem tud bejelentkezni Nintendo fiókjába. Néhányan még a profiljukba mentett fizetési mód ismeretlen terheléseit is észrevették, ám az összes panasz ellenére kezdetben a videojáték-társaság nem szólt semmit. Ahogy a BitDefender akkoriban megjegyezte, a Nintendo japán támogatói fiókja a Twitteren végül beismerte, hogy lehet, hogy valami nincs rendben, de a hivatalos bejelentést néhány héttel elhalasztották.

Április 24-én az Nintendo Japán támogatási oldalán megjelenik az adat megsértéséről szóló értesítés, amely szerint támadás történt 160 ezer felhasználó Nintendo Network ID (NNID) fiókjai ellen. Az NNID-fiókokon keresztül a hackerek hozzáférést kaptak a felhasználók beceneveihez, születési idejéhez, e-mail címeihez és a lakóhely szerinti országokhoz. Az NNID-fiókokat is felhasználták a fő Nintendo profilokba való bejelentkezésre, ahol a tulajdonosok neve is elérhető volt.

A Nintendo gyorsan rámutatott, hogy a számítógépes bűnözők nem férnek hozzá hitelkártya-adatokhoz, ám rámutattak arra, hogy néhány engedély nélküli vásárlást a Nintendo hivatalos üzletében hajtottak végre, a veszélyeztetett számlákra mentett fizetési módszerekkel.

Nem sokkal a jogsértés bejelentése után a Nintendo elválasztotta az NNID fiókokat a fő Nintendo profiloktól, visszaállította az érintett felhasználók jelszavát, és megkezdte a jogosulatlan tranzakciók visszatérítését.

Sajnos ez nem volt a vége. A panaszok folytatódtak, és egy vizsgálatot követően a Nintendo arra a következtetésre jutott, hogy további 140 ezer számlát érintettek, és így az összesített eredmény szép, kerek 300 ezerre tehető.

A Nintendo nyilvánosságra hozatala kevésbé tökéletes

Az embereket nem szabad felzaklatni az ábra átdolgozása miatt. Az adatok megsértésének kivizsgálása nem könnyű feladat, és néha a teljes kép csak hetekkel vagy akár hónapokkal később válik világossá. A részletes nyilvánosságra hozatalnál azonban a dolgoknak a lehető legegyszerűbbnek kell lenniük a kezdetektől kezdve, és a Nintendo esetében nem erről van szó.

Először is, bár a jogsértés a világ minden tájáról érintette az embereket, az értesítés nem érhető el a Nintendo globális webhelyein. Az Egyesült Államok támogatási oldala például nem tesz említést róla, és bár az Egyesült Királyság fióktelepe elismeri az eseményt, a műszaki részletek hiányoznak.

A legtöbb embernek, aki többet szeretne megtudni a jogsértésről, automatikus fordítási szolgáltatást kell használnia, és meg kell próbálnia kitalálni, mit jelent a Nintendo, ami még nehezebb is lehet, mint amilyennek hangzik. Az értesítés világossá teszi például, hogy bár a hackerek érvényes felhasználóneveket és jelszavakat használták az emberek fiókjaiba való bejelentkezéshez, a Nintendo rendszereit semmilyen módon nem veszélyeztették. Nem tudjuk azonban, hogy a csalók közvetlenül a felhasználóktól kérték-e őket, vagy egy nem kapcsolódó esemény során megsértett adatbázisból vették őket, és hitelesítő adatok kitöltésére használták őket.

A Nintendo biztonsági szakértői felismerték, hogy hány embert érinttek április adatmegsértése, ám nyilvánvalóan további részletek vannak a felfedés és közzététel érdekében. Reméljük, hogy gyorsan és átláthatóan fogják megtenni.