Rockstar bevestigt datadiefstal, 'heeft geen gevolgen voor bedrijf of spelers'

Rockstar Games bevestigt dat hackers toegang hebben gekregen tot bedrijfsdata via een extern bedrijf. De gamestudio zegt dat de hack 'geen impact heeft op onze organisatie of onze spelers'. Shinyhunters claimde recent de diefstal van 'metricsgegevens'.

"We bevestigen dat er in verband met een datalek bij een derde partij toegang is verkregen tot een beperkte hoeveelheid immateriële bedrijfsinformatie", schrijft het bedrijf aan IGN. "Dit incident heeft geen impact op onze organisatie of onze spelers." Het bedrijf deelt verder geen informatie over het lek en of het de hackers gaat betalen.

Hackersgroep Shinyhunters claimt de gegevens te hebben gestolen bij cloudopslagbedrijf Snowflake. Ze kregen toegang tot Snowflake via een hack op Anodot, waardoor ze Snowflake-authenticatietokens verkregen. De criminelen spreken van 'metricsgegevens' en delen hier verder ook niets over.

Shinyhunters eist dat Rockstar voor 14 april contact met ze opneemt en dreigt de gegevens anders te lekken. De hackersgroep is recent zeer actief en zat onder meer achter de Odido-hack en een aanval op de Europese Commissie.

ShinyHunters Rockstar

Door Hayte Hugo

Redacteur

Feedback • 12-04-2026 12:56 30

12-04-2026 • 12:56

30

Lees meer

Grand Theft Auto VI

geen prijs bekend

Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert
Uitgelekte data toont dat GTA Online 9,6 miljoen dollar per week oplevert Nieuws van 14 april 2026
Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer
Datalek bij Hallmark treft 1,7 miljoen klanten; 82 procent al eerder slachtoffer Nieuws van 13 april 2026
Data van 200.000 Nederlanders ligt op straat na datalek bij Basic-Fit - update
Data van 200.000 Nederlanders ligt op straat na datalek bij Basic-Fit - update Nieuws van 13 april 2026
Booking.com waarschuwt voor datalek, boekingsgegevens klanten ingezien
Booking.com waarschuwt voor datalek, boekingsgegevens klanten ingezien Nieuws van 13 april 2026
Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen
Shinyhunters claimt 'metricsgegevens' van Rockstar Games te hebben gestolen Nieuws van 11 april 2026
EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack
EU bevestigt: ShinyHunters stal persoonsgegevens bij recente hack Nieuws van 3 april 2026
Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura
Shinyhunters steelt data van 900.000 mensen bij hack van securitybedrijf Aura Nieuws van 18 maart 2026
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online
Gestolen gegevens van alle 6,5 miljoen Odido-klanten staan nu online Nieuws van 1 maart 2026
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido
Nederlands Openbaar Ministerie begint onderzoek naar hack bij Odido Nieuws van 25 februari 2026
Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten
Hackgroep Shinyhunters chanteert Odido en dreigt data klanten online te zetten Nieuws van 24 februari 2026
'Pornhub-hack treft 1,5 miljoen Nederlandse accounts'
'Pornhub-hack treft 1,5 miljoen Nederlandse accounts' Nieuws van 17 december 2025
Hackers claimen diefstal kijkgedragdata van Pornhub Premium-abonnees
Hackers claimen diefstal kijkgedragdata van Pornhub Premium-abonnees Nieuws van 16 december 2025
Meer producten en artikelen
Beveiliging en antivirus Games Rockstar Games Grand Theft Auto Hack Hackers

Reacties (30)

-Moderatie-faq
30
29
17
0
0
6
Wijzig sortering

Sorteer op:

Weergave:
xenn99 12 april 2026 13:18
Telemetrie van games lijkt me niet echt heel gevaarlijke informatie, vraag me wel af of er geen ip adressen in staan.
Rockstar staat er helaas niet om bekend de boel goed te beveiligen, dus heel erg verbaasd het me verder niet.
Reageer
DBTHECHOSEN @xenn9912 april 2026 13:23
Rockstar staat er helaas niet om bekend de boel goed te beveiligen, dus heel erg verbaasd het me verder niet.
Wat heeft een hack bij een third-party met de beveiliging van Rockstar te maken?

Verwarrend.
Reageer
Noxious @DBTHECHOSEN12 april 2026 13:36
Als je bedrijf een gezonde focus heeft op beveiliging, dan kun je dat van onderaannemers ook vereisen, en afdwingen d.m.v. audits en boeteclausules.

Niet ongewoon in andere markten, maar game studios staan niet echt bekend dit serieus op te pakken.
Reageer
wallyberk @Noxious13 april 2026 14:26
Sorry, Noxious, maar dit getuigd van een enorme grootheidswaanzin.

Er zijn heel veel mkb, die bezig zijn met hun onderneming. Die hebben noch de middelen noch de tijd om zich bezig te houden "een gezonde focus op beveiliging". Dat banken/supermarktketens dat kunnen is een heel ander verhaal dan de bakker op hoek, een houthandel, een taartjes fabriek, enz.

Daarbij komt soms is het gehackt worden gewoon niet zo big deal dat wij ICTér ervan maken. Wij dienen ons bewust van te worden ipv de volledige branch van game studios te bestempelen als ze pakken het niet serieus op. Namelijk misschien heeft rockstar besloten dat het lekken van game metrics niet zo heel erg belangrijk is. Ik noem dat professioneel er mee omgaan.

Daarbij komt dat bepaalde partijen vaak het security gedeelte willen overnemen, met vaak het opmerking dat security te ingewikkeld is ( lees dit lost al je problemen op, product ). Je kan dan ondernemingen niet kwalijk meer nemen, dat het niet meer hun focus wordt, hoe graag jij vind dat ze het wel moeten doen.
Reageer
Noxious @wallyberk13 april 2026 14:34
Volgens mij hebben we het hier over Rockstar (of game studios in het algemeen); dat zeker geen MKB is, en wél een bedrijf met affiniteit met IT. De externe onderneming die deze data genereert of bewaard heeft dat zeker ook.

Ik werk zelf ook bij een MKB en er is zeker wel aandacht voor IT security. Als je zelf de kennis niet hebt dan kun je daarvoor iemand zoeken.

[Reactie gewijzigd door Noxious op 13 april 2026 14:34]

Reageer
pagani @DBTHECHOSEN12 april 2026 13:36
Iets met de toeleveringsketen. Nou zal Rockstar niet aan de NIS2 hoeven te voldoen, maar daarin bijvoorbeeld ben je verantwoordelijk voor je hele IT infrastructuur, ongeacht of je data bij een toeleverancier/externe partij wordt bewaard.

Rockstar zou aan een derde partij die gegevens voor ze bewaart/verwerkt strenge eisen moeten stellen én daar audits op moeten doen.

[Reactie gewijzigd door pagani op 12 april 2026 13:37]

Reageer
R_Zwart @pagani12 april 2026 14:06
Ook als je niet aan NIS2 hoeft te voldoen is het gezond om wel de hele keten in kaart te brengen.
Reageer
YGDRASSIL @DBTHECHOSEN13 april 2026 13:39
Blijkbaar heeft Rockstar op info gedeeld met een partij die niet secure genoeg was. Het is data van Rockstar en dus hun verantwoordelijkheid. Zal mij benieuwen of het 'alleen metricsgegevens' blijven of dat dat een eerste leugen is om de waarheid nog niet te hoeven vertellen.
Reageer
Agent_Smith @xenn9913 april 2026 07:21
als dat echt zo was... Dan waren er al veel meer leaks geweest zou ik zeggen van GTA VI
Reageer
xenn99 @Agent_Smith13 april 2026 08:15
Nog meer lekken? Er is 2 keer beeld materiaal gestolen, een handvol rechtzaken tegen oud medewerkers die online info hebben gedeeld, en dan is er nog die hack van 2022 waarvan mogelijk nog steeds de source code van gta 6 rondzwerft.
En dat is dan de beveiliging van een van de grootste game developers van de wereld.
Reageer
computerjunky 12 april 2026 13:12
Mijn vraag is vooral waarom al die servers niet een stuk software hebben die notificaties uit sturen als er grote hoeveelheden data gekopieerd worden.
En waarom werkt dat niet als een te verifiëren data aanvraag bij de systeembeheerder waarbij zonder tijdelijke rechren je geblokkeerd wordt door het systeem ofzo. En waarom zijn er geen filters voor verkeer van buitenaf.
In 2026 mag je toch ondertussen wel verwachten dat dit wat meer beperkt is.
Reageer
keejoz @computerjunky12 april 2026 13:34
Wanneer jij de notificatie leest is het al te laat en hebben ze de data al. En wie zegt dat ze alle data in 1x gekopieerd hebben en niet in meerdere kleinere acties? Ga je dan notificaties krijgen om alles manueel te screenen?
Reageer
computerjunky @keejoz12 april 2026 14:35
Dat handt af van je ingestelde limieten natuurlijk. Als je die conservatief instelt hebben ze een deel van de data maar kan je de rest natuurlijk stoppen. Als jij 3TB aan data heb en het limiet op 2tb zet is er iets mis natuurlijk. zet je die op 25GB is dat al heel wat anders. Nog steeds een hoop data maar beter als 3TB.

1.3 TB kopieer je niet even snel ook niet in delen.

Alles is beter als niets doen wat nu de norm lijkt.

Als internet knooppunten dit soort zaken kunnen tracken moet het toch mogelijk zijn een systeem op te zetten. Ook regio gebonden toegang moet te realiseren zijn. Zal het iedereen tegenhouden? Waarschijnlijk maar als je ervan op de hoogte ben kan je het stoppen ipv dat je achteraf gemaild word met : Yo we hebben je data pay up bitches...
Reageer
MrMonkE @computerjunky12 april 2026 17:08
Ik gok dat een miljarden bedrijf als Rockstar de meest epische bandbreedte heeft.
Reageer
themadone @MrMonkE12 april 2026 18:39
Op de cloud game servers wel, niet op kantoor hoor. Zal misschien max 10gbit zijn. Beetje afhankelijk van hoeveel man er zit.

Ontopic zie je vaak slecht beveiligde of niet rate limited api's de oorzaak zijn van dit soort data leks.
Reageer
b12e @computerjunky12 april 2026 16:49
Ik kan niet voor deze specifieke hack spreken, maar als je normaal 2TB aan dataverkeer hebt per dag en vandaag is dat eens 2,2TB dan kan het gewoon een drukke dag geweest zijn.

Vaak eenmaal men ergens binnen is gaat men zo lang mogelijk binnen blijven, even 3TB downloaden op korte tijd doen ze meestal niet. Dat gaat rustig aan over een aantal dagen verspreid lijkt me.
Reageer
jongetje @b12e12 april 2026 18:48
Je kijkt in dit geval toch per sessie/gebruiker/ip-adres?
Reageer
Blokker_1999
@jongetje12 april 2026 19:27
En exfil kan zeer traag gaan. 1 van de pentests die ooit exfil gedaan heeft bij ons had gewoon een harde limiet van slechts enkele megabyte per uur, net om niet op te vallen in statistieken van dataverbruik. En zolang je niet opgemerkt wordt en wekenlang kan doorgaan kan je zo alsnog heel veel data exfiltreren.
Reageer
R_Zwart @computerjunky12 april 2026 14:07
Wanneer ga je die notificatie sturen? Als het meer is dan wat tijdens de normale operatie gebruikelijk is, hebben de dieven de data al.
Reageer
bzuidgeest @computerjunky12 april 2026 21:55
Misschien omdat het die servers hun normale werk is om grote hoeveelheden data in het rond te pompen?
Zoveel verwerking gebeurd gewoon door automatische systemen. Denk je nou echt nog dat dit door mensenhanden heen gaat? Iemand op knopjes zit te duwen? Nee, de transformaties van data worden misschien door mensen gemaakt, maar daarna loopt het allemaal automatisch.
Reageer
Dopekoe 12 april 2026 19:46
Puisterige scriptkiddies dus...
Reageer
MissMe NL @Dopekoe12 april 2026 20:19
Als je data kan bemachtigen ben je volgens mij wel iets meer dan dat. Of niet?
Reageer
G_Dragon
12 april 2026 14:55
Ja die hackers denken ook, geen geld ontvangen bij Odido dus laten we het bij de volgende proberen :+
Reageer
Readymade @Chromebooks.nl12 april 2026 13:59
Snowflake in deze context gaat over het cloud based data platform bedrijf waar Rockstar gebruikt van maakt en bepaalde data naar schrijft. Dit gaat niet over Rockstar's eigen (cloud) server.
Reageer
MissMe NL @Chromebooks.nl12 april 2026 15:30
Misschien denk je iets teveel door ook al was het mijn eerste gedachten 😂 het is een cloud dienst dus het woord Snowflake is niet negatief geladen. Gewoon een leuke naam bedacht voor een cloud dienst.

[Reactie gewijzigd door MissMe NL op 12 april 2026 15:32]

Reageer
xenn99 @MissMe NL13 april 2026 01:32
Nouja het is nu dus wel negatief geladen anders was deze reactie er niet. ;)
Het bedrijf is echter al opgericht in 2012, toen was deze term een stuk minder controversieel, alhoewel de negatieve associatie al wel langer bestond, sinds Fight Club de term "special snowflake" populariseerde.

Als je denkt aan het klassieke sneeuwvlokje heeft het ook ergens wel wat weg van hoe de cloud werkt, met allemaal routes naar het midden, in het logo hebben ze dit nog is extra duidelijk gemaakt door er pijltjes van te maken, met een vierkantje in het midden.
Reageer
MissMe NL @xenn9913 april 2026 04:31
https://www.snowflake.com/en/blog/behind-snowflakes-name/

Mijn eerste reactie lijkt dus correct. Dit is ook een platform dat door meerdere bedrijven word gebruikt en niet alleen Rockstar. Waarschijnlijk hebben ze wel over nagedacht of het verstandig is om de naam te gebruiken.

Aan de andere kant wat voor Snowflake maatschappij leven we als je moet nadenken of het verstandig is om een normaal woord te gebruiken als bedrijfsnaam. Omdat er mensen zijn die het woord eerst zien als slang.

"Nouja het is nu dus wel negatief geladen anders was deze reactie er niet."

Zegt eigenlijk meer wat over ons dan het bedrijf natuurlijk. Dat we eerst het negatieve zien terwijl het gewoon een normaal woord is. Zijn we dan zelf gewoon geen snowflakes😂

[Reactie gewijzigd door MissMe NL op 13 april 2026 04:59]

Reageer
DeBers @MissMe NL13 april 2026 12:04
Oeh, snowflakeception
Reageer
OrbNL @MissMe NL12 april 2026 19:38
Dat 👍
Reageer

Om te kunnen reageren moet je ingelogd zijn