Nintendo spielt nach Kundendatenklau Verstecken

Nintendo spielt nach Kundendatenklau Verstecken

Wie schon bei ande­ren, auch gro­ßen, Anbie­tern ist es bei Nin­ten­do Hackern gelun­gen, in deren Sys­te­me ein­zu­drin­gen und Kun­den­da­ten zu klau­en. Zuerst rede­te man von ca. 160000, dann wur­den es schon 300000. Ich gehe mal davon aus, dass sich die­se Zahl noch erhö­hen wird.

Es ist nun schon schlimm genug, dass das pas­siert, und das trotz der zahl­lo­sen ner­vi­gen Mecha­nis­men, die man als Kun­de durch­lau­fen muss, um bei­spiels­wei­se in der Switch über den Online­shop ein Spiel zu erwer­ben. Das bedeu­tet für mich, dass man es zwar »aus Daten­schutz­grün­den« dem Kun­den uner­go­no­misch schwer macht, ein Spiel zu erwer­ben (was ich eigent­lich gut hei­ße), aber auf den eige­nen Ser­vern der­art lais­sez fai­re ist, dass Kri­mi­nel­le Daten abgrei­fen kön­nen. Das lässt die Maß­nah­men gegen­über den Kun­den als Far­ce erscheinen.

War­um ich aber so rich­tig fuchs­teu­fels­wild wer­de sind zwei Din­ge: Ers­tens muss ich dar­über aus den Medi­en erfah­ren, weil Big N es offen­sicht­lich nicht für not­wen­dig hält mich als Kun­den dar­über zu infor­mie­ren. Und zwei­tens wird in den Medi­en ein­deu­tig gesagt »Nin­ten­do hat sei­ne Kun­den bereits infor­miert, dass sie ihre Pass­wör­ter ändern sol­len«. Mich aller­dings nicht, und da ich nicht davon aus­ge­he, dass ich eine irgend­wie gear­te­te Son­der­rol­le ein­neh­me, neh­me ich an, dass es zig tau­sen­den ande­rer Kun­den ganz genau so geht. Allein das ist bereits ein Ver­stoß gegen diver­se Daten­schutz­ge­set­ze, die vor­schrei­ben, dass Kun­den in sol­chen Fäl­len sofort infor­miert wer­den müssen.

Nach Aus­sa­gen in den Medi­en sind kei­ne Zah­lungs­da­ten erbeu­tet wor­den, son­dern nur Namen und Geburts­da­ten. Schon schlimm genug, denn allein mit dem Geburts­da­tum kön­nen Kri­mi­nel­le bereits jede Men­ge Schind­lu­der trei­ben. Und es steht zu befürch­ten, dass mit den bei sol­chen Fäl­len übli­chen Sala­mi­tak­ti­ken nach und nach umfang­rei­che­re Daten­ab­flüs­se zuge­ge­ben wer­den könnten.

Ich habe das zum Anlass genom­men, Nin­ten­do mal einen DSGVO-Brand­brief zu schi­cken und um Daten­aus­kunft zu »bit­ten«. Das soll­ten alle Kun­den tun, Mus­ter­brie­fe fin­det man zum Bei­spiel bei den Verbraucherzentralen.

Logo Copy­right Nin­ten­do of Euro­pe GmbH

Hackerangriff auf Gamigo

Der Spie­le­an­bie­ter Gami­go hat in der Nacht zum Don­ners­tag alle Ser­ver off­line genom­men, die Spie­le­ser­ver eben­so wie die Game­ser­ver. Grund hier­für war nach Aus­sa­gen des Unter­neh­mens ein Hacker­an­griff. Wei­te­re Details dazu wur­den bis­lang nicht ver­öf­fent­licht, aller­dings wur­den die Spie­ler unter ande­rem via Face­book dazu auf­ge­for­dert, ihre Pass­wör­ter für Foren und beim Kun­den­lo­gin neu zu set­zen, des­we­gen ist davon aus­zu­ge­hen, dass ein Ein­bruch erfolg­te. Spie­ler mel­den nun, dass das Rück­set­zen bzw. neu Set­zen der Pass­wör­ter nicht in allen Fäl­len funktioniert.

Gami­go betreibt unter ande­rem Spie­le wie CULTURES ONLINE oder das Sci­ence Fic­tion-MMO BLACK PROPHECY.

Die Ser­ver sind inzwi­schen wie­der online, es ist zu hof­fen, dass kurz­fris­tig wei­te­re Infos zur Ver­fü­gung gestellt wer­den, wel­che Daten betrof­fen sind. Auf der Start­sei­te de.gamigo.com fehlt aller­ding jeg­li­cher Hin­weis auf das Pro­blem und die Not­wen­dig­keit, die Pass­wör­ter zu ändern. Der Anbie­ter gibt hier mei­ner Ansicht nach kein gutes Bild ab. Und so rich­tig zu funk­tio­nie­ren scheint die Web­sei­te auch nicht immer …

Creative Commons License

Gami­go-Logo Copy­right Gamigo