Hackerangriff

Nintendo spielt nach Kundendatenklau Verstecken

Wie schon bei ande­ren, auch gro­ßen, Anbie­tern ist es bei Nin­ten­do Hackern gelun­gen, in deren Sys­te­me ein­zu­drin­gen und Kun­den­da­ten zu klau­en. Zuerst rede­te man von ca. 160000, dann wur­den es schon 300000. Ich gehe mal davon aus, dass sich die­se Zahl noch erhö­hen wird.

Es ist nun schon schlimm genug, dass das pas­siert, und das trotz der zahl­lo­sen ner­vi­gen Mecha­nis­men, die man als Kun­de durch­lau­fen muss, um bei­spiels­wei­se in der Switch über den Online­shop ein Spiel zu erwer­ben. Das bedeu­tet für mich, dass man es zwar »aus Daten­schutz­grün­den« dem Kun­den uner­go­no­misch schwer macht, ein Spiel zu erwer­ben (was ich eigent­lich gut hei­ße), aber auf den eige­nen Ser­vern der­art lais­sez fai­re ist, dass Kri­mi­nel­le Daten abgrei­fen kön­nen. Das lässt die Maß­nah­men gegen­über den Kun­den als Far­ce erscheinen.

War­um ich aber so rich­tig fuchs­teu­fels­wild wer­de sind zwei Din­ge: Ers­tens muss ich dar­über aus den Medi­en erfah­ren, weil Big N es offen­sicht­lich nicht für not­wen­dig hält mich als Kun­den dar­über zu infor­mie­ren. Und zwei­tens wird in den Medi­en ein­deu­tig gesagt »Nin­ten­do hat sei­ne Kun­den bereits infor­miert, dass sie ihre Pass­wör­ter ändern sol­len«. Mich aller­dings nicht, und da ich nicht davon aus­ge­he, dass ich eine irgend­wie gear­te­te Son­der­rol­le ein­neh­me, neh­me ich an, dass es zig tau­sen­den ande­rer Kun­den ganz genau so geht. Allein das ist bereits ein Ver­stoß gegen diver­se Daten­schutz­ge­set­ze, die vor­schrei­ben, dass Kun­den in sol­chen Fäl­len sofort infor­miert wer­den müssen.

Nach Aus­sa­gen in den Medi­en sind kei­ne Zah­lungs­da­ten erbeu­tet wor­den, son­dern nur Namen und Geburts­da­ten. Schon schlimm genug, denn allein mit dem Geburts­da­tum kön­nen Kri­mi­nel­le bereits jede Men­ge Schind­lu­der trei­ben. Und es steht zu befürch­ten, dass mit den bei sol­chen Fäl­len übli­chen Sala­mi­tak­ti­ken nach und nach umfang­rei­che­re Daten­ab­flüs­se zuge­ge­ben wer­den könnten.

Ich habe das zum Anlass genom­men, Nin­ten­do mal einen DSGVO-Brand­brief zu schi­cken und um Daten­aus­kunft zu »bit­ten«. Das soll­ten alle Kun­den tun, Mus­ter­brie­fe fin­det man zum Bei­spiel bei den Verbraucherzentralen.

Logo Copy­right Nin­ten­do of Euro­pe GmbH

Hackerangriff auf Gamigo

Der Spie­le­an­bie­ter Gami­go hat in der Nacht zum Don­ners­tag alle Ser­ver off­line genom­men, die Spie­le­ser­ver eben­so wie die Game­ser­ver. Grund hier­für war nach Aus­sa­gen des Unter­neh­mens ein Hacker­an­griff. Wei­te­re Details dazu wur­den bis­lang nicht ver­öf­fent­licht, aller­dings wur­den die Spie­ler unter ande­rem via Face­book dazu auf­ge­for­dert, ihre Pass­wör­ter für Foren und beim Kun­den­lo­gin neu zu set­zen, des­we­gen ist davon aus­zu­ge­hen, dass ein Ein­bruch erfolg­te. Spie­ler mel­den nun, dass das Rück­set­zen bzw. neu Set­zen der Pass­wör­ter nicht in allen Fäl­len funktioniert.

Gami­go betreibt unter ande­rem Spie­le wie CULTURES ONLINE oder das Sci­ence Fic­tion-MMO BLACK PROPHECY.

Die Ser­ver sind inzwi­schen wie­der online, es ist zu hof­fen, dass kurz­fris­tig wei­te­re Infos zur Ver­fü­gung gestellt wer­den, wel­che Daten betrof­fen sind. Auf der Start­sei­te de.gamigo.com fehlt aller­ding jeg­li­cher Hin­weis auf das Pro­blem und die Not­wen­dig­keit, die Pass­wör­ter zu ändern. Der Anbie­ter gibt hier mei­ner Ansicht nach kein gutes Bild ab. Und so rich­tig zu funk­tio­nie­ren scheint die Web­sei­te auch nicht immer …

[cc]

Gami­go-Logo Copy­right Gamigo

Nach oben scrollen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies und von eingebundenen Skripten Dritter zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest (Navigation) oder auf "Akzeptieren" klickst, erklärst Du Dich damit einverstanden. Dann können auch Cookies von Drittanbietern wie Amazon, Youtube oder Google gesetzt werden. Wenn Du das nicht willst, solltest Du entweder nicht auf "Akzeptieren" klicken und die Seite nicht weiter nutzen, oder Deinen Browser im Inkognito-Modus betreiben, und/oder Anti-Tracking- und Scriptblocker-Plugins nutzen.

Mit einem Klick auf "Akzeptieren" werden zudem extern gehostete Javascripte freigeschaltet, die weitere Informationen, wie beispielsweise die IP-Adresse an Dritte weitergeben können. Welche Informationen das genau sind liegt nicht im Einflussbereich des Betreibers dieser Seite, das bitte bei den Anbietern (jQuery, Google, Youtube, Amazon, Twitter *) erfragen. Wer das nicht möchte, klickt nicht auf "akzeptieren" und verlässt die Seite.

Wer wer seine Identität im Web schützen will, nutzt Browser-Erweiterungen wie beispielsweise uBlock Origin oder ScriptBlock und kann dann Skripte und Tracking gezielt zulassen oder eben unterbinden.

* genauer: eingebettete Tweets, eingebundene jQuery-Bibliotheken, Amazon Artikel-Widgets, Youtube-Videos, Vimeo-Videos

Schließen