Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合

ミクシィのSNSサービス「mixi」内でRekoo Mediaが提供しているmixiアプリ「サンシャイン牧場」において、誤課金や個人情報が閲覧可能となる障害が発生していたことがわかった。

同社では、10月21日より課金サービスを開始したが、サーバの課金システムにおける不具合が原因で課金額を誤ったり、支払いが反映されない問題が発生したもの。さらにユーザーのメールアドレスや電話番号など4200人分が本人以外から確認できる状態になったという。

同社では、10月23日に不具合へ気がつき、サービスを停止。対策を実施した上で同日より課金サービスを再開した。同社では、クレジットカード決済代行会社と協力して返金手続きなどを実施するほか、課金の反映など対応を行っている。

(Security NEXT - 2009/11/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
不正アクセスで顧客情報流出の可能性 - 上光証券
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
セキュリティコード含むクレカ情報流出の可能性 - ゴルフ用品通販サイト
図書館のウェブサーバから個人情報流出の可能性 - 島根大
不正アクセス受けたFostex通販サイトが再開 - 詳細が判明
不正アクセスで視聴者情報37万件が流出か - TOKYO MX
Fostex通販サイトで顧客情報流出か - ECシステムに不正アクセス
茶類の通販サイトでクレカ情報流出の可能性 - 「Magento」の脆弱性突かれる
ECサイトのASPサービスに不正アクセス - 複数サイト顧客のクレカ情報が流出