Todo comenzó con reportes de accesos sospechosos en cuentas de Nintendo. Después de una investigación, la misma empresa admitió que se accedió sin autorización a 160 mil cuentas. En este ciber ataque los delincuentes habrían tenido acceso a nombres de usuarios, fechas de nacimiento, país de origen e incluso correos electrónicos.

Los reportes de compras no autorizadas han sido lo más alarmante, dado a que algunas de las cuentas afectadas también presentan compras en My Nintendo Store o Nintendo eShop. Por otra parte la empresa aseguró a los usuarios que su información bancaria no era visible para las personas que accedieron de manera ilegal. 

El ataque parece no haber sido una falla en la seguridad de la marca, ya que Nintendo asegura que los usuarios y contraseñas fueron obtenidos de manera ilegal en una forma independiente a sus servicio.

Sin embargo, la empresa invitó a los usuarios a cambiar sus datos de acceso y desactivar el inicio de sesión con Nintendo Network ID (NNID) que daría acceso a Nintendo eShop y otros servicios principalmente desde el 3DS y Wii U. Entre otras de las sugerencias Nintendo recomendó a los usuarios habilitar la función de autenticación en dos pasos para aumentar la seguridad.

La empresa se ha comprometido a notificar por correo electrónico a todas las cuentas que fueron afectadas y aseguró que los usuarios podrían contactarse con la empresa para cancelar las compras que no hayan hecho y tras investigaciones iniciar procesos de reembolsos.