Googleの決済サービスで購入者情報を閲覧できる不具合

Googleの決済サービスである「Google Checkout」において不具合があり、一部顧客情報が流出していたことがわかった。

同サービスは、Androidマーケットの支払いなどにも利用されている決済サービス。販売者に対して提供する情報をコントロールできることなどを特徴としている。

今回問題となったのは、本来販売者から確認できない購入者の一部個人情報が、閲覧可能となっていたもので、同社は「Google Checkoutマーチャントセンター」や同サービスの「API」に不具合が原因だっと説明している。

すでに同社では「Google Checkoutマーチャントセンター」について修正を終えており、APIについても近日中に修正を行うとしている。

（Security NEXT - 2012/01/18 ） ツイート

PR

関連記事

オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
小学校で指導記録を児童用端末に誤配信 - 江戸川区
講座申込ページで設定ミス、申込者情報が流出 - 横須賀市
一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市