A Nintendo confirmou que cerca de 160 mil contas de usuários do Nintendo Switch foram invadidas e acabaram vítimas de compras fraudulentas.
A empresa informou que conduziu uma investigação e descobriu que nomes, datas de nascimento, endereços e e-mails podem ter sido obtidos por meio de logins não autorizados. Não teria havido vazamento de dados de cartões de crédito, embora muitos usuários afetados tenham relatado que suas contas foram usadas para comprar conteúdo de jogos como Fortnite.
Em seu site japonês, a Nintendo explicou que os fraudadores usaram os dados da antiga Nintendo Network (NNID), criados na época no Wii U e 3DS, para acessar os serviços online do Nintendo Switch. Com essa falha, os fraudadores conseguiram invadir as contas do PayPal vinculadas às contas da Nintendo para fazer compras nas costas dos usuários, especialmente aqueles que mantinham a senha antiga, cujo nível de proteção era limitado.
Em outro comunicado publicado em seu site em inglês, a empresa informou que em breve entrará em contato com usuários que ela acredita que podem ter tido suas contas acessadas ilegalmente sobre como redefinir senhas para seus IDs da Nintendo Network.
A Nintendo também descontinuará a opção de usar um Nintendo Network ID para entrar em uma Conta Nintendo. Todas as outras opções para entrar em uma conta Nintendo permanecem disponíveis.
A empresa novamente incentivou os usuários a habilitar a verificação em duas etapas para suas contas Nintendo.
“Enquanto continuamos a investigar, gostaríamos de tranquilizar os usuários de que atualmente não há evidências que apontem para uma violação dos bancos de dados, servidores ou serviços da Nintendo”, afirmou a empresa.