Dodatkowe 140 000 kont użytkowników zostało ujawnionych w kwietniowym naruszeniu danych przez Nintendo
W następstwie naruszenia danych firmy muszą ustalić, ilu użytkowników zostało dotkniętych, i ujawnić sposób działania atakujących. W ten sposób ludzie będą dobrze rozumieć skalę naruszenia i poziom zaawansowania hakerów. Wydaje się to prostą pracą, szczególnie dla dużych, międzynarodowych organizacji, ale jak świadczą użytkownicy Nintendo, czasem okazuje się, że jest o wiele trudniejsza, niż się wydaje.
Naruszenie Nintendo było większe, niż początkowo oczekiwano
Wszystko zaczęło się na początku kwietnia, kiedy duża liczba użytkowników skarżyła się, że nie mogą zalogować się na swoje konta Nintendo. Niektórzy zauważyli nawet nieznane obciążenia metody płatności zapisane w ich profilu, ale pomimo wszystkich skarg początkowo firma gier wideo nic nie powiedziała. Jak zauważył wówczas BitDefender, japońskie konto wsparcia Nintendo na Twitterze ostatecznie przyznało, że coś może być nie tak, ale oficjalne ogłoszenie zostało przełożone o kilka tygodni.
24 kwietnia na stronie wsparcia Nintendo Japan pojawiło się powiadomienie o naruszeniu danych, informujące, że doszło do ataku na konta Nintendo Network ID (NNID) 160 tysięcy użytkowników. Za pośrednictwem kont NNID hakerzy uzyskali dostęp do pseudonimów użytkowników, dat urodzenia, adresów e-mail i krajów zamieszkania. Korzystali także z kont NNID, aby zalogować się do głównych profili Nintendo, gdzie były również dostępne nazwiska właścicieli.
Nintendo szybko zauważyło, że cyberprzestępcy nie uzyskali dostępu do żadnych danych karty kredytowej, ale zauważyli, że niektóre nieautoryzowane zakupy zostały dokonane w oficjalnym sklepie Nintendo przy użyciu metod płatności zapisanych na zaatakowanych kontach.
Krótko po ogłoszeniu naruszenia, Nintendo oddzieliło konta NNID od głównych profili Nintendo, zresetowało hasła użytkowników, których to dotyczy, i zaczęło zwracać pieniądze za nieautoryzowane transakcje.
Niestety to nie koniec. Skargi były kontynuowane, a po dochodzeniu Nintendo stwierdziło, że mogło to wpłynąć na kolejne 140 tysięcy kont, co doprowadziło do uzyskania około 300 tysięcy kont.
Ujawnienie Nintendo jest mniej niż idealne
Ludzie nie powinni się martwić rewizją tej postaci. Badanie naruszenia danych nie jest łatwym zadaniem, a czasem cały obraz staje się wyraźny dopiero po tygodniach, a nawet miesiącach. Jednak jeśli chodzi o szczegółowe ujawnianie, od samego początku wszystko powinno być tak jasne, jak to możliwe, aw przypadku Nintendo nie widzimy tego.
Po pierwsze, chociaż naruszenie dotknęło ludzi z całego świata, powiadomienie nie jest dostępne na wszystkich globalnych stronach internetowych Nintendo. Na przykład strona wsparcia w USA w ogóle o tym nie wspomina i chociaż oddział w Wielkiej Brytanii potwierdza zdarzenie, brakuje szczegółów technicznych.
Większość ludzi, którzy chcą dowiedzieć się więcej na temat naruszenia, musi skorzystać z usługi automatycznego tłumaczenia i spróbować dowiedzieć się, co znaczy Nintendo, co może być nawet trudniejsze, niż się wydaje. Powiadomienie wyjaśnia na przykład, że chociaż hakerzy używali prawidłowych nazw użytkowników i haseł do logowania się na konta użytkowników, systemy Nintendo nie zostały w żaden sposób naruszone. Nie wiemy jednak, czy oszuści wyłudzili je bezpośrednio od użytkowników, czy też zabrali je z bazy danych naruszonej podczas niezwiązanego incydentu i wykorzystali do ataku polegającego na wypełnieniu danych uwierzytelniających.
Eksperci Nintendo ds. Bezpieczeństwa mogli zorientować się, ile osób zostało dotkniętych kwietniowym naruszeniem bezpieczeństwa danych, ale najwyraźniej mają więcej szczegółów do odkrycia i ujawnienia. Miejmy nadzieję, że zrobią to szybko i przejrzyście.