Gaming26.12.2015

Steam lekt privégegevens na update


Duizenden persoonlijke gegevens tijdelijk zichtbaar

Een flink aantal PC-gamers kreeg gisteravond een onaangename kerstverrassing. Door een aanpassing aan de webwinkel Steam zagen gebruikers ineens persoonlijke gegevens van andere klanten. De fout is inmiddels hersteld nadat de service offline was gehaald.

Volgens Valve gebeurde het incident nadat zijn medewerkers de configuratie van Steam hadden aangepast. Door een probleem in het tijdelijk geheugen van de webwinkel kregen bezoekers pagina’s van andere gebruikers te zien. Het incident duurde volgens het bedrijf minder dan een uur.

Dit bleef echter niet onopgemerkt. Gebruikers melden dat hun account eerst in het Russisch en vervolgens in het Turks werden getoond. Erger nog, klanten konden de privé-gegevens van andere Steam accounts inzien.

Onder andere waren er PayPal emailadressen, gebruikersnamen, de online portemonnee en de games bibliotheek zichtbaar. Ook konden gebruikers een deel van creditcard gegevens (de laatste vier cijfers) en het telefoonnummer inzien (idem).

De meeste gegevens konden kwaadwillenden niet aanpassen, afgezien van de nationaliteit van de webwinkel, de Steam Wallet aanvullen en het verwijderen van de creditcard. De kans op identiteitsdiefstal (zoals games kopen via andermans account) lijkt ook klein. Valve had het lek na een uur al gedicht, te kort voor grootschalige fraude.

Het blijft een enorme blunder van Valve. Steam beheerst met 125 miljoen actieve gebruikers 75% van de pc-markt. De timing is ook niet gelukkig. Op dit moment zijn de Steam Winter Sale in volle gang, waar veel games voor hoge kortingen worden aangeboden.

Martijn Steinpatz

Martijn Steinpatz schrijft al jaren over games en speelt ze nog veel langer. Wil meer dan alleen standaard artikelen schrijven.

...