Googleの決済サービスで購入者情報を閲覧できる不具合

Googleの決済サービスである「Google Checkout」において不具合があり、一部顧客情報が流出していたことがわかった。

同サービスは、Androidマーケットの支払いなどにも利用されている決済サービス。販売者に対して提供する情報をコントロールできることなどを特徴としている。

今回問題となったのは、本来販売者から確認できない購入者の一部個人情報が、閲覧可能となっていたもので、同社は「Google Checkoutマーチャントセンター」や同サービスの「API」に不具合が原因だっと説明している。

すでに同社では「Google Checkoutマーチャントセンター」について修正を終えており、APIについても近日中に修正を行うとしている。

（Security NEXT - 2012/01/18 ） ツイート

PR

関連記事

「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
付属小学校説明会の申込者向けメールで誤送信 - 山口大
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大