Game Freak, der Entwickler hinter der Pokémon-Franchise, hat eine schwerwiegende Datenpanne bestätigt, die zur Offenlegung vertraulicher Informationen geführt hat.
In einer am Sonntag veröffentlichten Erklärung (auf Japanisch) räumte das Unternehmen ein, dass Unbefugte auf mehr als 2.600 Datensätze von aktuellen, ehemaligen und Vertragsmitarbeitern zugegriffen haben. Zu den gestohlenen Daten gehören Namen, E-Mail-Adressen und andere persönliche Informationen.
Bei dem Verstoß, der sich im August 2024 ereignet haben soll, wurden auch sensible Unternehmensinformationen offengelegt. Die Erklärung von Game Freak bezog sich jedoch hauptsächlich auf die Mitarbeiterdaten und nicht direkt auf die umfassenderen Inhalte, die nun online kursieren.
Berichten von Nintendo Life zufolge enthielt das gestohlene Material auch Details über kommende Pokémon-Spiele, einschließlich Codenamen für Titel der 10. Generation und Nintendos angebliche nächste Konsolengeneration.
Laut Quellen, die die Situation analysieren, hat der Hacker zunächst Auszüge aus dem Datenleck auf Plattformen wie 4chan geteilt und dabei mehr als ein Terabyte an gestohlenen Daten offengelegt.
[Gigaleak]
Game Freak has issued a statement. They confirm that their servers were hacked in August 2024.
Personal information on their employees was also stolen in this breach.https://t.co/UClYG3vIYr pic.twitter.com/Df2qcYDVFY
— OatmealDome (@OatmealDome) October 13, 2024
Darunter befinden sich nicht nur Informationen über Mitarbeiter, sondern auch interne Dokumente über zukünftige Pokémon-Projekte. In den geleakten Dokumenten werden angeblich Codenamen für kommende Spiele genannt, wie „Gaia“ für den nächsten Pokémon Hauptteil und „Ikkaku“ für das bereits angekündigte Pokémon Legends: Z-A.
Game Freak hat sich für den Vorfall entschuldigt und sein Bedauern über die Auswirkungen auf die betroffenen Mitarbeiterinnen und Mitarbeiter zum Ausdruck gebracht.
Das Unternehmen versicherte der Öffentlichkeit, dass es umgehend Maßnahmen ergriffen habe, um die Sicherheitslücken zu schließen, die den Verstoß ermöglicht hatten, und dass es seine Server neu aufgesetzt und verstärkt habe, um zukünftige Vorfälle zu verhindern.
Es verpflichtete sich auch, die Personen, deren Daten kompromittiert wurden, persönlich zu kontaktieren, räumte jedoch ein, dass in einigen Fällen, insbesondere bei pensionierten Mitarbeitern, eine direkte Kommunikation nicht möglich sein könnte.
Dieser Verstoß reiht sich ein in andere prominente Vorfälle in der Spielebranche, bei denen Entwickler wie Rockstar Games und Insomniac Games in den letzten Jahren von ähnlichen Datenlecks betroffen waren.
Weder Nintendo noch The Pokémon Company haben sich bisher zu dem Informationsleck geäußert.
Weitere Pokémon-Nachrichten: Nintendo und The Pokémon Company haben kürzlich Klage gegen Pocketpair, Inc. wegen Patentverletzung eingereicht.