人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合

ミクシィのSNSサービス「mixi」内でRekoo Mediaが提供しているmixiアプリ「サンシャイン牧場」において、誤課金や個人情報が閲覧可能となる障害が発生していたことがわかった。

同社では、10月21日より課金サービスを開始したが、サーバの課金システムにおける不具合が原因で課金額を誤ったり、支払いが反映されない問題が発生したもの。さらにユーザーのメールアドレスや電話番号など4200人分が本人以外から確認できる状態になったという。

同社では、10月23日に不具合へ気がつき、サービスを停止。対策を実施した上で同日より課金サービスを再開した。同社では、クレジットカード決済代行会社と協力して返金手続きなどを実施するほか、課金の反映など対応を行っている。

（Security NEXT - 2009/11/04 ） ツイート

PR

関連記事

サーバへランサム攻撃、情報流出を確認 - リケン
修理依頼の過程で電子カルテ端末が所在不明に - 病院と業者でわかれる見解
サイト改ざんでクレカ情報流出の可能性 - スケートボード専門店
マルウェア感染、9分後に遮断するも情報流出の疑い - 小学館集英社プロ
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
複数サーバでデータが暗号化、顧客情報流出の可能性も - 玄関マット製造会社
攻撃元はパートナー企業、二次流出の痕跡見つからず - キンコーズ
サイバー攻撃で注文情報が消失や流出の可能性 - キンコーズ