「Steam」、DoS攻撃を受けたことを認める--個人情報漏えいの経緯を説明

　ゲーミングプラットフォーム「Steam」を運営するValveは、米国時間12月25日にサービス拒否（DoS）攻撃を受けたことを認めた。この攻撃により、ユーザー約3万4000人の個人情報が表示されて、他のユーザーに閲覧された可能性があるという。

　米国太平洋標準時12月25日午前11時50分から午後1時20分の間、「設定エラー」が生じた結果、一部のユーザーが他のユーザー向けに生成されたSteamの「Store」ページを閲覧できる状態になった。

　Valveは同社のウェブサイトに掲載した声明の中で、次のように説明した。「これらのリクエストの内容はページによって異なるが、一部のページには、Steamユーザーの請求先住所、『Steam Guard』用電話番号の下4桁、購入履歴、クレジットカード番号の下2桁、メールアドレスのすべてまたはいずれかが含まれていた」

　「これらのキャッシュされたリクエストには、完全なクレジットカード番号やユーザーパスワードは含まれておらず、別のユーザーとしてログインしたりトランザクション（購入処理）を完了したりできるほどのデータも含まれていなかった」

　自身のアカウントページやチェックアウトページなど、個人情報が含まれるSteamページをこの時間に閲覧したユーザーだけが、これらの情報を他のユーザーにさらしてしまった可能性がある。

　Valveの説明によると、同社は、ウェブキャッシュ設定パートナーと協力して、他のユーザーに個人情報をさらした可能性があるユーザーの特定を進めており、特定したらそれらのユーザーに直接連絡する予定だという。