人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合

ミクシィのSNSサービス「mixi」内でRekoo Mediaが提供しているmixiアプリ「サンシャイン牧場」において、誤課金や個人情報が閲覧可能となる障害が発生していたことがわかった。

同社では、10月21日より課金サービスを開始したが、サーバの課金システムにおける不具合が原因で課金額を誤ったり、支払いが反映されない問題が発生したもの。さらにユーザーのメールアドレスや電話番号など4200人分が本人以外から確認できる状態になったという。

同社では、10月23日に不具合へ気がつき、サービスを停止。対策を実施した上で同日より課金サービスを再開した。同社では、クレジットカード決済代行会社と協力して返金手続きなどを実施するほか、課金の反映など対応を行っている。

（Security NEXT - 2009/11/04 ） ツイート

PR

関連記事

医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社