Seit dem Relaunch des My Nintendo Stores geht eigentlich alles schief, was schiefgehen kann. Das Chaos um die Collector’s Edition zu Xenoblade Chronicles 3 beschäftigte Fans (und Nintendo) mehrere Monate. Am Ende nahm die Sache einen Ausgang, der die wenigsten zufriedenstellte.
Im Anschluss lief auch der Verkauf der Handelsversion von Bayonetta für Nintendo Switch alles andere als ideal. Und jetzt wird auch noch bekannt, dass es im September ein gravierendes Sicherheitsproblem gab.
Nintendo informierte möglicherweise betroffene NutzerInnen mit einer E-Mail darüber. Falls ihr die E-Mail nicht erhalten habt, so könnt ihr vermutlich davon ausgehen, nicht betroffen zu sein. Ntower veröffentlichte die E-Mail im Originallaut.
Demnach sei es zwischen dem 20. und 22. September 2022 zeitweise möglich gewesen, beim Einloggen in den My Nintendo Store plötzlich einen fremden Account zu sehen. Zu den dabei einsehbaren Daten gehörten Name, Adresse, Geburtsdatum und gespeicherte Zahlungsarten, darunter auch der Kartentyp der Kreditkarte, die letzten vier Ziffern der Kreditkartennummer und das Ablaufdatum der Karte. Immerhin: Passwörter seien nicht betroffen.
Doch die einsehbaren Daten reichen natürlich zumindest für einen Identitätsdiebstahl aus. Außerdem sei es möglich gewesen, Bestellungen im fremden Account mit den eigenen Zahlungsmitteln auszulösen. Falls ihr eine Bestellung in eurem Account habt, die ihr nicht ausgelöst habt, meldet euch also bei Nintendo.
Nintendo habe nach Bekanntwerden des Sicherheitsproblems den Store offline genommen und das Problem behoben. Man habe gemeinsam mit dem Datenschutzbeauftragen und der Datenforensik die Situation analysiert und Prozesse angepasst. Darüber hinaus habe man den Vorfall den zuständigen Datenschutzbehörden gemeldet.
NutzerInnen müssen keine weiteren Schritte unternehmen, heißt es in der E-Mail. Dennoch sei die Änderung der Passwörter angeraten, insbesondere wenn diese eine Kombination aus Namen und Geburtsdatum sind. Die Aktivierung einer 2-Faktor-Authentifizierung ist ganz offensichtlich vielleicht auch ein Thema. Außerdem bittet man NutzerInnen, die Zugriff auf fremde Accounts hatten, die Daten nicht weiterzuverwenden.
Fragen könnt ihr an dataprotectionofficer@nintendo.de richten.
Bildmaterial: My Nintendo Store
Mal abgesehen davon dass ich diese Mail noch nicht habe: Das nach 2 Monaten dann mitzuteilen mit der Empfehlung das Passwort zu ändern wirkt nicht sehr vertrauenerweckend.
Trauriger weise muss man dennoch festhalten, dass die großen Shops noch am sichersten. Was so an Wald und Wiesenshops im Netz steht ist oft wirklich fahrlässig weil die Shopbetreiber nicht mal eine Ahnung haben wie man seine Shopsoftware aktuell hält.
Habe die E-Mail auch nicht bekommen und scheine nicht betroffen..
„Außerdem bittet man NutzerInnen, die Zugriff auf fremde Accounts hatten, die Daten nicht weiterzuverwenden“
Deren Ernst? Wenn ich schon auf so ner Goldgrube sitze, dann werde ich die doch auch voll auskosten!
Was mögen so halbgare Daten bringen? 1 Cent? Zu dessen Einlösung ich etwa 1 Euro in Energie aufwenden muss?
Hatte die Tage ne Mail mit nem 2 Faktor Key bekommen, jetzt verstehe ich auch warum.
Na ja, solange sie draus lernen. Wirklich sicher ist nichts. Und je bequemer wir werden, desto schlimmer wirds.
Bin ja mittlerweile froh, dass ich nirgends meine Bankdaten hinterlasse, Paypal nutze oder eine Kreditkarte registriere. Ich mache eigentlich alles mit Paysafe, Vorkasse oder Guthaben-Karte^^
Amazon hatte ja auch(oder hat noch?) Daten-Lecks.