ゲーミングプラットフォーム「Steam」を運営するValveは、米国時間12月25日にサービス拒否(DoS)攻撃を受けたことを認めた。この攻撃により、ユーザー約3万4000人の個人情報が表示されて、他のユーザーに閲覧された可能性があるという。
米国太平洋標準時12月25日午前11時50分から午後1時20分の間、「設定エラー」が生じた結果、一部のユーザーが他のユーザー向けに生成されたSteamの「Store」ページを閲覧できる状態になった。
Valveは同社のウェブサイトに掲載した声明の中で、次のように説明した。「これらのリクエストの内容はページによって異なるが、一部のページには、Steamユーザーの請求先住所、『Steam Guard』用電話番号の下4桁、購入履歴、クレジットカード番号の下2桁、メールアドレスのすべてまたはいずれかが含まれていた」
「これらのキャッシュされたリクエストには、完全なクレジットカード番号やユーザーパスワードは含まれておらず、別のユーザーとしてログインしたりトランザクション(購入処理)を完了したりできるほどのデータも含まれていなかった」
自身のアカウントページやチェックアウトページなど、個人情報が含まれるSteamページをこの時間に閲覧したユーザーだけが、これらの情報を他のユーザーにさらしてしまった可能性がある。
Valveの説明によると、同社は、ウェブキャッシュ設定パートナーと協力して、他のユーザーに個人情報をさらした可能性があるユーザーの特定を進めており、特定したらそれらのユーザーに直接連絡する予定だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ますます高まるコンプライアンス水準に
企業が追いつく鍵はテクノロジー活用
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに