Někteří uživatelé Steamu mohli během svátků spatřit web v odlišném jazyce, či narazit na nákupní historii jiných lidí. Podle odhadů provozovatele služby se komplikace týkaly zhruba 34 tisíc uživatelů a byly nepřímým následkem DDoS útoku. Tedy hackerským přehlcením serveru pomocí značného objemu požadavků.
K útoku došlo o Vánocích v ranních hodinách, kdy podle společnosti Valve návštěvnost obchodu vzrostla o 2000 %.
Jeden z obchodních partnerů Steamu tak v reakci na to chybně upravil nastavení mezipaměti, která vygenerované stránky zobrazovala špatným uživatelům. Proto bylo možné spatřit například výpis nákupu jiného zákazníka.
Někteří lidé mohli narazit na stránky s nákupní historií cizích uživatelů, ale i posledními čtyřmi číslicemi jejich mobilního telefonu a dvěma číslicemi z kreditní karty. Valve však zákazníky ubezpečuje, že neúplné informace není možné zneužít.