Ytterligare 140 000 användarkonton exponerades i Nintendos April Data Breach

Efter ett dataintrång måste företagen avgöra hur många användare som drabbades och avslöja angriparnas arbetssätt. På så sätt kommer människor att ha en tydlig förståelse av omfattningen av överträdelsen och hackarnas nivå av sofistikering. Det verkar som ett okomplicerat jobb, särskilt för stora multinationella organisationer, men som Nintendo-användare kan vittna visar det sig ibland vara mycket svårare än det verkar i början.

Nintendos överträdelse var större än ursprungligen förväntat

Allt började i början av april när ett stort antal användare klagade på att de inte kan logga in på sina Nintendo-konton. Vissa märkte till och med okända avgifter för betalningsmetoden som sparats i deras profil, men trots alla klagomål, till en början, sa videospelföretaget ingenting. Som BitDefender noterade vid den tiden medgav Nintendos japanska supportkonto på Twitter så småningom att något kan vara fel, men det officiella tillkännagivandet skjutades upp med ett par veckor.

Den 24 april dök ett meddelande om dataöverträdelse på Nintendo Japans supportsida, där det sägs att det har skett en attack mot Nintendo Network ID (NNID) -konton på 160 tusen användare. Genom NNID-kontona fick hackarna tillgång till användarnas smeknamn, födelsedatum, e-postadresser och hemland. De använde också NNID-kontona för att logga in på de viktigaste Nintendo-profilerna, där ägarnas namn också fanns tillgängliga.

Nintendo påpekade snabbt att cyberbrottslingarna inte fick tillgång till kreditkortsuppgifter, men de påpekade att vissa obehöriga inköp gjordes i Nintendos officiella butik med hjälp av betalningsmetoder som sparats i komprometterade konton.

Strax efter att ha meddelat brottet separerade Nintendo NNID-kontona från de viktigaste Nintendo-profilerna, återställde användarnas lösenord och började återbetala de obehöriga transaktionerna.

Tyvärr var detta inte slutet. Klagomålen fortsatte, och efter en utredning drog Nintendo slutsatsen att ytterligare 140 tusen konton kan ha påverkats, vilket gav den totala siffran till ett trevligt, 300 tusen.

Nintendos avslöjande är mindre än perfekt

Människor bör inte vara upprörda över revideringen av figuren. Att undersöka ett dataintrång är ingen enkel uppgift, och ibland blir hela bilden inte klar förrän veckor eller till och med månader senare. När det gäller detaljerad avslöjande bör emellertid saker vara så tydliga som möjligt redan från början, och när det gäller Nintendo är det inte det vi ser.

För det första, även om överträdelsen har påverkat människor från hela världen, är meddelandet inte tillgängligt på alla Nintendos globala webbplatser. Den amerikanska supportsidan, till exempel, nämner det inte alls, och även om den brittiska filialen erkänner händelsen saknas de tekniska detaljerna.

De flesta som vill lära sig mer om överträdelsen måste använda en automatisk översättningstjänst och försöka ta reda på vad Nintendo betydde, vilket kan vara ännu svårare än det låter. Meddelandet gör det till exempel klart att även om hackarna använde giltiga användarnamn och lösenord för att logga in på människors konton, komprominerades inte Nintendos system på något sätt. Vi vet emellertid inte om skurkarna phished dem direkt från användarna eller om de tog dem från en databas som bryts under en oberoende händelse och använde dem för en legitim stoppningsattack.

Nintendos säkerhetsexperter kanske har insett hur många människor som drabbades av Aprls dataintrång, men de har uppenbarligen fler detaljer att avslöja och avslöja. Låt oss hoppas att de gör det snabbt och öppet.