לאחר שיבוש בפעילות Steam שהתרחש לפני מספר ימים, במהלכה נחשפו פרטי משתמשים בפני משתמשים אחרים, יצאה Valve בהסבר מפורט אודות האירוע ושחררה התנצלות רשמית.
מתברר כי בערב התקלה היה שירות Steam נתון למתקפה מסוג Denial of Service – כלומר, שרתי Steam הוצפו בבקשות רבות במטרה להאט או להפיל אותם. מתקפות מסוג זה הינן אירוע שבשגרה עבור מפעילי שירותים אינטרנטיים, וגם עבור Steam, שנעזרת בחברות חיצוניות על מנת להתמודד עם מתקפות כאלו. אולם לא כל השרתים היו מוגדרים באופן נכון, והחלו לשלוח דפים של משתמשים מסויימים לאנשים שונים, שיכלו לצפות בפרטיהם האישיים. במהלך האירוע, בין היתר, נחשפו פרטיהם של משתמשים ישראלים.
בהודעה מטעם Valve צוין כי “ברגע שהבעיה זוהתה, סגרנו [זמנית] את חנות Steam והגדרות חדשות נשלחו לשרתים”. אולם עברה כמעט שעה מתחילת התקלה ועד שהחנות נסגרה, ופרטיהם של למעלה מ-30,000 משתמשים נחשפו. בין הפרטים שנחשפו היו כתובות פיזיות של משתמשים (כתובות לחיוב חשבון), כתובות מייל מלאות, היסטוריית קניות, ספרות ממספר הטלפון של המשתמש וספרות מכרטיס האשראי. מידע מסוג זה יכול לשמש לגניבת זהות ולהטמנת מלכודות פישינג מתוחכמות.
לסיום, Valve כללה התנצלות: “אנו מתנצלים בפני כל מי שפרטיו נחשפו בגלל שגיאה זו, ועל כך שנגרמה הפרעה בשירותי Steam”. בשלב זה לא הוכרז כי Valve מציעה פיצוי כלשהו למשתמשים שנפגעו מהתקרית, אולם נרשם ש-Valve תיצור קשר עימם קשר. אחד הגיימרים שפרטיו נחשפו כתב בתגובה, “בסופו של דבר נתנו ל-Steam את המידע שלנו מתוך הנחה שבטוח לעשות כן. כשאנחנו מפרים את החוזה שעליו חתמנו עם Valve אנחנו נענשים. כשהם מפרים את החוזה, מהו העונש שלהם?”
