Theo Engadget, trong tuyên bố mới nhất, Nintendo cho biết họ tìm thấy thêm khoảng 140.000 NNID mới có thể bị tin tặc xâm nhập. Cũng theo công ty, vấn đề không phải do vi phạm trực tiếp từ Nintendo mà là vì khách hàng đã sử dụng cùng một mật khẩu ở nhiều nơi. Những người bị xâm phạm trên các nền tảng khác có thể đã được bán hoặc thu thập từ các Dark Web.

Bằng cách tận dụng các lỗ hổng xung quanh các tài khoản cũ, tin tặc có thể truy cập vào các tài khoản mới hơn và sau đó là các khoản tiền PayPal liên quan đến nó. Mặc dù thông tin thẻ tín dụng không thể truy cập trực tiếp nhưng tin tặc có thể khai thác quyền truy cập vào các tài khoản PayPal này để mua hàng gian lận cho các hệ thống mới hơn (như Switch) được liên kết thông qua thông tin đăng nhập cũ. Các chi tiết như biệt danh, địa chỉ email và ngày sinh cũng có khả năng được xem bởi bên thứ ba.

Nintendo cho biết họ đã tắt hoàn toàn NNID và đảm bảo với khách hàng rằng họ sẽ hoàn lại tiền mua hàng gian lận, đồng thời khuyến khích người dùng đăng ký xác thực 2 yếu tố.

Trong tuyên bố mới nhất, công ty Nhật Bản nói rằng chưa đến 1% NNID dễ bị tổn thương được dùng để thực hiện các giao dịch gian lận. Mật khẩu cho 140.000 tài khoản bổ sung đã được đặt lại cùng các biện pháp bảo mật bổ sung khác.

Nintendo đã vấp phải sự chỉ trích về cách xử lý tình huống ban đầu, với nhiều cáo buộc cho biết công ty đã không hành động đủ nhanh và không cung cấp hướng dẫn đúng đắn cho những người bị ảnh hưởng. Dẫu vậy, việc cuộc tấn công bắt nguồn từ hành vi sử dụng lại một tài khoản và mật khẩu là sai lầm mà mọi người cần thay đổi.