人気mixiアプリ「サンシャイン牧場」で誤課金や個人情報が閲覧できる不具合

ミクシィのSNSサービス「mixi」内でRekoo Mediaが提供しているmixiアプリ「サンシャイン牧場」において、誤課金や個人情報が閲覧可能となる障害が発生していたことがわかった。

同社では、10月21日より課金サービスを開始したが、サーバの課金システムにおける不具合が原因で課金額を誤ったり、支払いが反映されない問題が発生したもの。さらにユーザーのメールアドレスや電話番号など4200人分が本人以外から確認できる状態になったという。

同社では、10月23日に不具合へ気がつき、サービスを停止。対策を実施した上で同日より課金サービスを再開した。同社では、クレジットカード決済代行会社と協力して返金手続きなどを実施するほか、課金の反映など対応を行っている。

（Security NEXT - 2009/11/04 ） ツイート

PR

関連記事

熊本県農業サイトへのサイバー攻撃、詳細調査でDB侵害が判明
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
エコ企業定期券サイトが侵害、残存開発ツール経由か - 西鉄