ゲーミングプラットフォーム「Steam」を運営するValveは、米国時間12月25日にサービス拒否(DoS)攻撃を受けたことを認めた。この攻撃により、ユーザー約3万4000人の個人情報が表示されて、他のユーザーに閲覧された可能性があるという。
米国太平洋標準時12月25日午前11時50分から午後1時20分の間、「設定エラー」が生じた結果、一部のユーザーが他のユーザー向けに生成されたSteamの「Store」ページを閲覧できる状態になった。
Valveは同社のウェブサイトに掲載した声明の中で、次のように説明した。「これらのリクエストの内容はページによって異なるが、一部のページには、Steamユーザーの請求先住所、『Steam Guard』用電話番号の下4桁、購入履歴、クレジットカード番号の下2桁、メールアドレスのすべてまたはいずれかが含まれていた」
「これらのキャッシュされたリクエストには、完全なクレジットカード番号やユーザーパスワードは含まれておらず、別のユーザーとしてログインしたりトランザクション(購入処理)を完了したりできるほどのデータも含まれていなかった」
自身のアカウントページやチェックアウトページなど、個人情報が含まれるSteamページをこの時間に閲覧したユーザーだけが、これらの情報を他のユーザーにさらしてしまった可能性がある。
Valveの説明によると、同社は、ウェブキャッシュ設定パートナーと協力して、他のユーザーに個人情報をさらした可能性があるユーザーの特定を進めており、特定したらそれらのユーザーに直接連絡する予定だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
カシオが挑む新規事業【後編】
G-SHOCKやデジカメなどのコア技術を応用
「共創」で新事業を創出するカシオの挑戦
カシオが挑む新規事業
自前主義から脱却し掴んだビジネスチャンス
異業種のパートナーとの共創で光る技術力
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
東京駅構内にシェアオフィス「STATION DESK」開設--ワークスタイルで選べる6シート 
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る