Non erano solo 160.000 utenti, come inizialmente indicato da Nintendo, ma circa il doppio: 300.000 account sono stati colpiti da un tentativo di violazione annunciato dall'azienda giapponese lo scorso aprile. Sarebbero quindi 140.000 gli account inizialmente non riportati ma che hanno subito una violazione dei propri Nintendo Network ID, i profili utilizzati da alcune vecchie console dell'azienda ma che consentivano di accedere ai nuovi account e di conseguenza ai dati di pagamento e alle informazioni personali degli utenti della piattaforma.
I Nintendo Network ID erano account utilizzati da 3DS e Wii U per scaricare contenuti dal negozio online o collegare i due sistemi a un unico metodo di pagamento. Con l'uscita di Nintendo Switch, l'azienda ha proposto un nuovo account Nintendo al quale era però possibile collegare il vecchio profilo, se lo si possedeva. Avendo fatto breccia nei Nintendo Network ID, quindi, gli hacker sono stati in grado di accedere anche ai nuovi profili e quindi di effettuare acquisti all'interno del negozio My Nintendo e del Nintendo eShop utilizzando i soldi dell'account PayPal associato. Gli hacker potrebbero aver avuto accesso anche a informazioni personali degli utenti visibili all'interno dei loro profili, come nickname, data di nascita e indirizzo email.
Secondo Nintendo, la violazione potrebbe essere avvenuta a causa dell'utilizzo della stessa password sia per i Nintendo Network ID che per i nuovi account. In risposta alla breccia, l'azienda giapponese ha eliminato la possibilità di accedere al proprio profilo utilizzando i vecchi account. I 300.000 colpiti dai tentativi di accesso riceveranno un messaggio per resettare la password, mentre a tutti gli utenti Switch sarà consigliato di attivare l'autenticazione a due fattori per proteggere al meglio il proprio account.