Aanvallers hebben toegang gekregen tot de Japanse Club Nintendo-website, waar spelers punten kunnen sparen in ruil voor cadeaus. Wellicht gaat het om een brute force-aanval. Volgens Nintendo zijn de Nederlandse en Belgische Club Nintendo-sites niet getroffen.
Nintendo heeft het beveiligingsprobleem op zijn website bekendgemaakt; de aankondiging werd als eerste opgemerkt door Kotaku. Wat er precies aan de hand is, is niet helemaal duidelijk, maar zeker is wel dat aanvallers toegang hebben gekregen tot 23.000 accounts.
Van die accounts zijn wellicht de volledige namen, huisadressen, telefoonnummers en e-mailadressen bemachtigd. Club Nintendo slaat in Japan geen creditcardnummers op, waardoor die dus niet getroffen zijn.
Waarschijnlijk gaat het om een brute force-aanval; Nintendo spreekt van 23.000 'ongeautoriseerde logins' uit circa vijftien miljoen pogingen. De aanmeldingen vonden plaats tussen 9 juni en afgelopen donderdag. Waarom het zo lang duurde voordat Nintendo de aanval opmerkte, is niet bekend. "We zijn nu aan het onderzoeken wat er precies aan de hand was", aldus Sarah Dijkstra van Nintendo Nederland. Volgens haar speelt het probleem alleen in Japan. De Nederlandse en Belgische Club Nintendo-sites zijn dus niet getroffen.