Valveは、オンラインゲーム配信プラットフォーム「Steam」のユーザーに対し、昨年の侵入の際にハッカーがバックアップデータベースから暗号化されたクレジットカード取引データをダウンロードした可能性が高いと通知した。
2011年11月、ValveはハッカーがSteamのユーザーデータベースに不正アクセスしたと発表したが、その時点では暗号化されたクレジットカード情報の漏洩を示唆する証拠はないと述べた。
しかし、その後状況は一変した。「最近、侵入者が2004年から2008年までのSteam取引に関する情報を含むバックアップファイルのコピーを入手した可能性が高いことが判明しました」と、Valveの共同創業者兼マネージングディレクターのゲイブ・ニューウェル氏は、金曜日にSteamユーザーに送ったメールで述べた。
ニューウェル氏によると、バックアップファイルにはSteamユーザー名、メールアドレス、暗号化されたクレジットカード情報、暗号化された請求先住所が含まれていたが、アカウントパスワードは含まれていなかったという。
ニューウェル氏は、Valveは機密性の高い取引データが復号されたと考える根拠はないと述べた。しかし、その可能性を排除すべきではない。
「11月に申し上げたように、クレジットカードの利用状況や明細書を注意深く確認することをお勧めします」とニューウェル氏は述べた。「もちろん、Steamガード(Steamアカウントセキュリティシステム)をオンにしておくのも良いでしょう。」
同社は、クレジットカード情報が関係する場合に一部の州で義務付けられている正式な侵害通知書を送る前に、Steam ユーザーに電子メールを送信することを決定した。
侵入事件の捜査は継続中だが、当局はすでに容疑者を拘束している可能性がある。
FBIと英国警視庁の最近の電話会議で、法執行当局者は、クリスマス前に逮捕された、オンラインでTehWongZとして知られる15歳のハッカーの事件について話し合った。
英国警視庁は、TehWongZがハッキングの功績を列挙した声明文の中で、Steamへの侵入を自らの功績だと主張していると述べた。同ハッカーは、3万2000件のSteamユーザー名、パスワード、クレジットカード情報をダウンロードしたと主張している。
公式電話会議の録音は、2月3日にハクティビスト集団「アノニマス」のメンバーによってインターネット上に流出した。FBIはその後、その信憑性を確認した。
