ソーシャルネットワーキングサービス(SNS)向けゲーム「サンシャイン牧場」でクレジットカードを用いて「Kコイン」を購入したユーザー約4200人分の電話番号とメールアドレスが、10月21日から23日までの3日間、第三者からアクセスできる状態にあったことがわかった。 サンシャイン牧場はSNS「mixi」内で提供されている。サードパーティがmixiユーザーにアプリケーションを供給できる「mixiアプリ」という仕組みによるもので、中国のRekoo Mediaが開発した。 サンシャイン牧場ではゲーム内のアイテムを購入するために「Kコイン」という仮想通貨が用いられている。このKコインをクレジットカードで購入する際に、ユーザーは一度mixiから外部のサイトに出ることになる。そこで利用する課金システムに脆弱性があり、特殊な操作を加えるとクレジットカードでKコインを購入したユーザーの電話番号とメールアドレス
![mixiアプリ「サンシャイン牧場」、課金ユーザーの個人情報が閲覧可能な状態に](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)