News - Steam : Stellungnahme zum Datenleck zu Weihnachten

An Weihnachten kam es bei Steam zu einem Caching-Problem, das dazu führte, dass Spieler teilweise Nutzerdaten von anderen Gamern angezeigt bekamen. Nun hat Valve eine ausführliche Stellungnahme veröffentlicht und eingeräumt, dass Hintergrund des Problems eine DDoS-Attacke gewesen ist.

In der Stellungnahme und Entschuldigung gegenüber den Spielern führt Valve aus, dass das Datenleck bei Steam zu Weihnachten rund 34.000 Nutzer des Dienstes betroffen habe. Dabei wurden teilweise persönliche Informationen preisgegeben. Das Problem wurde durch eine DDoS-Attacke und in der Folge einem Caching-Fehler verursacht, so Valve. Durch ein Konfigurationsproblem seien "sensible persönliche Informationen" preisgegeben worden.

Die von anderen Spielern zu sehenden persönlichen Informationen anderer Steam-Nutzer variierten; zu sehen seien unter anderem die Rechnungsadresse, die letzten vier Stellen der Steam-Guard-Telefonnummer, die Kaufhistorie, die letzten zwei Ziffern der hinterlegten Kreditkarte und die E-Mail-Adresse gewesen. Valve betont aber, dass in den im Cache einsehbaren Daten weder vollständige Kreditkartennummern noch Nutzerpasswörter zu hinterlegt gewesen seien. Auch seien keineswegs genügend Daten einsehbar gewesen, um eine Transaktion im Namen eines anderen abzuschließen.

Man arbeite gegenwärtig mit dem Web-Caching-Partner zusammen, um die konkret betroffenen Steam-Nutzer zu identifizieren, deren Daten am 25. Dezember in dem 90-minütigen Zeitfenster betroffen waren, bevor Steam vorübergehend vom Netz genommen wurde. Das Ziel der DDoS-Attacke sei am Weihnachtsmorgen der Steam-Store gewesen. Der Traffic habe zu diesem Zeitpunkt den normalen Traffic während des Steam Sales zu den Feiertagen um 2.000 Prozent überstiegen.