KyojiOhnoのブログ

作曲家、編曲家、ピアニストそして製作会社の経営者ですが、ここでは音楽以外の社会一般のことの雑感について書きます。

ーミクシィ利用者の個人情報丸見え 4200人分、3日間

ミクシィ利用者の個人情報丸見え 4200人分、3日間
http://www.asahi.com/national/update/1103/TKY200911030347.html

さすがにmixiのニュースには入っていないけど、こういうことはきちんと説明すべきだろう。

mixiGleetwitterを意識してか、最近「アプリ」という名のゲームを会員ができるようになっているが、その中で牧場のシミュレーションゲームである「サンシャイン牧場」でこれが起きたようである。
会員同士で招待できるようになっているが、私も招待受けていたけど実は殆どやっていません。
それにしてもクレジットカードで決済した利用者、最大約4200人の電話番号とメールアドレスが3日間閲覧できる状態になっていたとは、

スパマーがこれを見逃すはずはないし、熟練したハッカーなら簡単にクレジットカードの情報も手に入れられるだろう。

今の所、これが悪用された形跡はないとmixi側はいっているけど果たしてどうだろうか?

何も起こらないことを祈りますが

やはりセキュリテイは恐いですねー 日本のITのセキュリテイを信じてはいけない

インターネットの交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードで決済した利用者、最大約4200人の電話番号とメールアドレスが3日間閲覧できる状態だったことがわかった。ミクシィは、新たな課金システムや審査方法を検討する。

 ミクシィによると、8月から同社以外の法人が開発したサービスをミクシィ上で提供し始めた。その一つが「サンシャイン牧場」で、中国・北京のゲーム会社「Rekoo」が開発、運営する。

 約230万人が利用し、画面上に自分の農園や牧場を作って野菜や動物を育てる。当初は無料だったが、10月21日から、金を払うとゲーム内で使えるコインが手に入り、野菜が早く育つ肥料などの特別アイテムを入手できる仕組みを採り入れた。

 しかし、導入直後から「金を払ったのにコインがない」などの苦情が寄せられ、約80人が支払った約38万円分のコインが反映されていないことがわかった。さらに10月21日から23日にカード決済した約4200人の電話番号とメールアドレスが、プログラマーなど特殊な知識を持った人が操作すれば閲覧できる状態だった。ミクシィは「一般の利用者が目にした可能性はほぼないと考えられる」と言い、今のところ個人情報を悪用された報告はないという。