Valveは、同社がサービスを提供する「Steam」で、12月25日に発生した個人情報漏洩問題の調査結果と謝罪文を公式サイトに掲載した。

今回の事件は、ユーザーが自分のアカウントにログインした際に、他の利用者アカウントの情報がランダムに表示されてしまうというもので、情報が流出した可能性があるアカウントは3万4000個だという。
クリスマスにSteamストアがDDoS攻撃を受け、これに対応するためキャッシュルールを設定したが、DDoS攻撃第2波の間に設定された2個目のキャッシュ設定にミスがあり、他人のアカウントページが見えてしまうことになったとのこと。
問題発覚後、すぐにサーバーをダウンさせ、全てのキャッシュの設定が再確認され、キャッシュデータの破棄の完了後にサーバーを復旧させたようだ。
この問題は日本時間の12月26日午前4:50から午前6:20に発生したが、この期間にアカウントの詳細ページや決済画面にアクセスした場合、情報漏えいの可能性があるとのこと。
Valveは、個人情報漏洩と、サーバーダウンについて謝罪した。
via ファミ通
コメント