Los piratas informáticos accedieron a los datos a través de las llamadas "cuentas heredadas", es decir, se migraron de otros dispositivos como 3DS y Wii U, a la red de Switch. Sin embargo, la compañía también asegura que su base de datos y servidores no se encuentran comprometidos, lo que sugiere que la información se obtuvo desde otro lugar o a través de sitios web de terceros.
Los datos comprometidos están relacionados con los usuarios que usan el sistema de inicio de sesión de Nintendo Network ID. Como resultado, se ha desactivado y el propio sistema se encarga de solicitar un restablecimiento de contraseña para las cuentas afectadas. También se recomienda que, además de cambiar las contraseñas, los usuarios activen la verificación en dos pasos en la cuenta de inicio de sesión de Switch. Para su activación es necesario iniciar sesión en la cuenta Nintendo desde navegador y acceder a la opción "Configuración de acceso y seguridad". Finalmente, solo hay que modificar la opción "Configuración de verificación en 2 pasos".