Steam、アカウント情報誤表示事件の詳細を公式発表

Steamストアで12月25日（日本時間の26日）に発生した「Steamアカウント情報の誤表示事件」ですが、Valveはこの問題の原因とその影響範囲といった詳細を公式サイトで発表しました。

原因

原因はキャッシュサーバーの誤設定。その発端はクリスマスにSteamストアが受けたDos攻撃で、この「クリスマスアタック」によりトラフィックは通常時の2000%に激増。Valveとキャッシュサービスを行うパートナー企業は、攻撃の対策としてキャシュルールを変更。この設定を誤ったことにより、他人のページが閲覧できてしまう状態になってしまったとのこと。

このエラーの確認後Steamストアはシャットダウンされ、12月26日8時前後には正しい設定を適用、キャッシュデータをすべて削除したうえで復旧しました。

起こった問題

• 他のSteamユーザーのアカウント情報が表示されることがあった
• ページが誤った言語で表示されることがあった

対象

• 対象期間：12月26日午前4時50分から6時20分（日本時間）
• 対象ユーザー：Steamストアページへアクセスしたユーザー
• 対象ユーザー数：約34,000人

誤表示された可能性のある個人情報

• アカウント名
• 請求先住所
• 電話番号の下4桁
• 購入履歴
• クレジットカード番号の下2桁
• メールアドレス

どの情報が誤表示されたかは、対象の時間に、どの個人情報が含まれるページにアクセスしたかによって異なります。これら以外の、完全なクレジットカード番号やパスワードといった個人情報は流出していないとしています。

Valveは、Steamストアのサービス中断と影響を受けたユーザーへ謝罪。今後、該当ユーザーの調査とキャシュルール適用プロセスの改善を行うとコメントし、調査後に該当ユーザーへ連絡するとしています。