お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

「Steam」、DoS攻撃を受けたことを認める--個人情報漏えいの経緯を説明

2016/01/04 10:41
  • このエントリーをはてなブックマークに追加

 ゲーミングプラットフォーム「Steam」を運営するValveは、米国時間12月25日にサービス拒否(DoS)攻撃を受けたことを認めた。この攻撃により、ユーザー約3万4000人の個人情報が表示されて、他のユーザーに閲覧された可能性があるという。

 米国太平洋標準時12月25日午前11時50分から午後1時20分の間、「設定エラー」が生じた結果、一部のユーザーが他のユーザー向けに生成されたSteamの「Store」ページを閲覧できる状態になった。

 Valveは同社のウェブサイトに掲載した声明の中で、次のように説明した。「これらのリクエストの内容はページによって異なるが、一部のページには、Steamユーザーの請求先住所、『Steam Guard』用電話番号の下4桁、購入履歴、クレジットカード番号の下2桁、メールアドレスのすべてまたはいずれかが含まれていた」

 「これらのキャッシュされたリクエストには、完全なクレジットカード番号やユーザーパスワードは含まれておらず、別のユーザーとしてログインしたりトランザクション(購入処理)を完了したりできるほどのデータも含まれていなかった」

 自身のアカウントページやチェックアウトページなど、個人情報が含まれるSteamページをこの時間に閲覧したユーザーだけが、これらの情報を他のユーザーにさらしてしまった可能性がある。

 Valveの説明によると、同社は、ウェブキャッシュ設定パートナーと協力して、他のユーザーに個人情報をさらした可能性があるユーザーの特定を進めており、特定したらそれらのユーザーに直接連絡する予定だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社