クルトゥーア
Twitter フェイスブック RSS

Valve クリスマスのSteam ユーザー個人情報漏洩を正式に謝罪、調査結果を公表

TwitCount Button
このエントリーをはてなブックマークに追加
Valveは、同社がサービスを提供する「Steam」で、12月25日に発生した個人情報漏洩問題の調査結果と謝罪文を公式サイトに掲載した。

steam_leakage_userinfomation.jpg



今回の事件は、ユーザーが自分のアカウントにログインした際に、他の利用者アカウントの情報がランダムに表示されてしまうというもので、情報が流出した可能性があるアカウントは3万4000個だという。

クリスマスにSteamストアがDDoS攻撃を受け、これに対応するためキャッシュルールを設定したが、DDoS攻撃第2波の間に設定された2個目のキャッシュ設定にミスがあり、他人のアカウントページが見えてしまうことになったとのこと。
問題発覚後、すぐにサーバーをダウンさせ、全てのキャッシュの設定が再確認され、キャッシュデータの破棄の完了後にサーバーを復旧させたようだ。

この問題は日本時間の12月26日午前4:50から午前6:20に発生したが、この期間にアカウントの詳細ページや決済画面にアクセスした場合、情報漏えいの可能性があるとのこと。

Valveは、個人情報漏洩と、サーバーダウンについて謝罪した。

Update on Christmas Issues

via ファミ通
  • このエントリーをはてなブックマークに追加

コメントの投稿
個人情報を投稿しないようにお気をつけください
管理人にご用のある方は「管理者にだけ表示を許可する」に必ずチェックを入れてください。もしくは、メールフォームをご利用ください。












管理者にだけ表示を許可する
トラックバック: