El pasado 25 de diciembre Steam sufrió un problema de seguridad que expuso durante unas horas los datos personales (incluyendo los de facturación) de miles de usuarios. A pesar de que la información comprometida no era suficiente como para identificarse con una cuenta ajena o realizar una transacción, la histeria colectiva no ayudó.
Ahora, unos días después de lo sucedido, Valve ha emitido un comunicado donde además de pedir disculpas explica qué pasó. Según la compañía, el problema que afectó a unos 34.000 clientes de Steam se originó por un ataque de denegación de servicio (también llamado ataque DoS) y un error en el almacenamiento en caché, que permitió a algunos usuarios ver la información de otros.
La información que podían ver no era siempre la misma. En las páginas se mostraba la dirección de facturación, los últimos cuatro dígitos del número de teléfono asociado a Steam Guard, el historial de compras, los dos últimos dígitos de la tarjeta de crédito y/o la dirección de correo electrónico. En ningún caso quedaron expuestos los números completos de las tarjetas de crédito, las contraseñas del usuario o los datos suficientes como para permitir un inicio de sesión o completar una transacción.
Valve pide disculpas por la exposición de datos personales y por la interrupción del servicio, pero no recomienda ninguna actuación por parte de de los usuarios de Steam. En todo caso nunca está de más echarle un vistazo a la cuenta de la tarjeta de crédito cuando suceden cosas como esta.
