ゲーミングプラットフォーム「Steam」を運営するValveは、米国時間12月25日にサービス拒否(DoS)攻撃を受けたことを認めた。この攻撃により、ユーザー約3万4000人の個人情報が表示されて、他のユーザーに閲覧された可能性があるという。
米国太平洋標準時12月25日午前11時50分から午後1時20分の間、「設定エラー」が生じた結果、一部のユーザーが他のユーザー向けに生成されたSteamの「Store」ページを閲覧できる状態になった。
Valveは同社のウェブサイトに掲載した声明の中で、次のように説明した。「これらのリクエストの内容はページによって異なるが、一部のページには、Steamユーザーの請求先住所、『Steam Guard』用電話番号の下4桁、購入履歴、クレジットカード番号の下2桁、メールアドレスのすべてまたはいずれかが含まれていた」
「これらのキャッシュされたリクエストには、完全なクレジットカード番号やユーザーパスワードは含まれておらず、別のユーザーとしてログインしたりトランザクション(購入処理)を完了したりできるほどのデータも含まれていなかった」
自身のアカウントページやチェックアウトページなど、個人情報が含まれるSteamページをこの時間に閲覧したユーザーだけが、これらの情報を他のユーザーにさらしてしまった可能性がある。
Valveの説明によると、同社は、ウェブキャッシュ設定パートナーと協力して、他のユーザーに個人情報をさらした可能性があるユーザーの特定を進めており、特定したらそれらのユーザーに直接連絡する予定だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす