Após dias em silêncio, a Valve finalmente se pronunciou e publicou um comunicado no Steam sobre os problemas na loja ocorridos na tarde do dia 25 de dezembro. Durante algumas horas os usuários tiveram acesso temporário a dados pessoais de contas de outros usuários do Steam.
A Valve explica que na manhã de Natal o Steam recebeu um ataque DoS (Denial of Service), que é basicamente um ataque feito para desestabilizar uma página. Durante esse período houve um aumento de 2000% no tráfego da página. Por conta disso, um sistema de cache gerenciado por uma empresa terceirizada — cujo nome não foi revelado — foi utilizado para minimizar o impacto e garantir que usuários reais acessassem a página.
O problema ocorreu durante a segunda onda de ataque, onde a configuração usada estava incorretae resultou no acesso temporário a dados de outros usuários. A empresa aponta que após ser notificada desativou a loja do Steam e re-verificou todo o processo de configuração.
A Valve confirma que foi possível acessar dados como os últimos quatro dígitos do cartão de crédito, assim como o endereço de e-mail associado a conta do Steam de 34 mil usuários, porém os dados não eram suficientes para fazer o login ou completar uma transação. Aqueles que tiveram seus dados visíveis durante o ataque serão contatados. Nenhuma ação adicional é necessária por parte dos usuários.