10 febrero 2012
Estimados usuarios de Steam y de los foros de Steam:
Seguimos investigando sobre la intrusión del año pasado con la ayuda de expertos de seguridad externos a la compañía. En mi última carta sobre este asunto, describí en qué manera los intrusos habían accedido a nuestra base de datos. Sin embargo, no encontramos ninguna prueba que indicara que los intrusos hubiesen extraído información de nuestra base de datos. Bajo este aspecto, la situación es igual.
Hace poco, hemos descubierto que es probable que los intrusos hayan obtenido una copia de seguridad del archivo con la información relativa a todas las transacciones entre 2004 y 2008. Esta copia de seguridad del archivo contiene los nombres de los usuarios, las direcciones de correo electrónico, las direcciónes de facturación encriptadas y la información de la tarjeta de crédito encriptada. Las contraseñas de Steam no estaban incluidas.
No tenemos pruebas que nos indiquen que los dígitos encriptados de las tarjetas de créditos o las direcciones de facturación hayan sido comprometidos. Sin embargo, tal y como dije en Noviembre, sería oportuno que miraráis todos los movimientos de vuestras tarjetas de créditos y los extractos de cuenta. Finalmente, tener el Steam Guard activado sería una buena idea.
Estamos todavía investigando y colaborando con las autoridades. Algunas leyes estatales requieren que os mandemos una notificación más formal de este incidente. Por lo tanto, algunos entre vosotros, recibirán dicha notificación, pero queríamos poneros todos al día con esta nueva información.
Gabe
