人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合

ミクシィのSNSサービス「mixi」内でRekoo Mediaが提供しているmixiアプリ「サンシャイン牧場」において、誤課金や個人情報が閲覧可能となる障害が発生していたことがわかった。

同社では、10月21日より課金サービスを開始したが、サーバの課金システムにおける不具合が原因で課金額を誤ったり、支払いが反映されない問題が発生したもの。さらにユーザーのメールアドレスや電話番号など4200人分が本人以外から確認できる状態になったという。

同社では、10月23日に不具合へ気がつき、サービスを停止。対策を実施した上で同日より課金サービスを再開した。同社では、クレジットカード決済代行会社と協力して返金手続きなどを実施するほか、課金の反映など対応を行っている。

（Security NEXT - 2009/11/04 ） ツイート

PR

関連記事

法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サイバー攻撃による個人情報流出が判明 - HOYA
サーバに不正アクセス、取引先や株主情報など流出 - 研創
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
サイバー攻撃により障害、影響など調査 - 日本セラミック
情報流出の可能性、要配慮個人情報は含まず - ベル少額短期保険