mixiアプリ「サンシャイン牧場」、課金ユーザーの個人情報が閲覧可能な状態にソーシャルネットワーキングサービス(SNS)向けゲーム「サンシャイン牧場」でクレジットカードを用いて「Kコイン」を購入したユーザー約4200人分の電話番号とメールアドレスが、10月21日から23日までの3日間、第三者からアクセスできる状態にあったことがわかった。 サンシャイン牧場はSNS「mixi」内で提供されている。サードパーティがmixiユーザーにアプリケーションを供給できる「mixiアプリ」という仕組みによるもので、中国のRekoo Mediaが開発した。 サンシャイン牧場ではゲーム内のアイテムを購入するために「Kコイン」という仮想通貨が用いられている。このKコインをクレジットカードで購入する際に、ユーザーは一度mixiから外部のサイトに出ることになる。そこで利用する課金システムに脆弱性があり、特殊な操作を加えるとクレジットカードでKコインを購入したユーザーの電話番号とメールアドレス
