« 講演 JPCERT/CC 制御システムセキュリティカンファレンス 2012 | Main | ウェブページ改ざんと事業継続 »

2012.01.15

経産省+総務省が調査=>Google Checkout の個人情報流出

 こんにちは、丸山満彦です。Android マーケットでアプリケーションを購入した人のメールアドレスや詳細な住所が開発者側に提供されてしまうことがある問題で、決済システム Google Checkout の不具合をGoogle が認め謝罪しましたが、謝罪しておしまいというわけにはいきませんね。。。

 
●Google
Google Checkout購入者 ヘルプ
=====
インターネットでの安全のヒント
Google Checkout マーチャントセンターとその API において不具合が発見されました。これにより、通常、発送を伴う物販において販売者が見られる購入者の電話番号が、デジタル製品を販売している販売者の Checkout マーチャントセンターで一時的に見られるようになっていました。この問題は現在、修正され、API についても数日以内に修正される予定です。本件において影響を受けたの購入者の方にお詫びいたします。
=====

●朝日新聞
・2012.01.15 スマホの有料アプリ、情報流出に注意 国が実態調査へ
=====
トラブルは、米グーグルの基本ソフト「アンドロイド」上で使うアプリを購入するサイト「アンドロイドマーケット」で起きた。ここで有料アプリを買った人の所番地や部屋番号を含む住所、電話番号などが、知らない間にアプリの提供事業者に送られていた。グーグルは、システムの更新で生じた不具合として、12日までに改善したが、詳細部分を除いた住所やメールアドレスが送られる仕組みは今後も続く。
=====

●Internet Watch
・2012.01.13 GoogleがAndroidアプリ購入者情報を誤開示、決済システム不具合で
=====
 誤って開示されていたのは、Androidアプリ購入者の住所と電話番号。アプリ販売者は、Google Checkoutの管理ページでこれらの個人情報を閲覧できる状態だった。無料アプリの購入者情報は誤開示されていないとしている。
 グーグルは通常、Androidアプリ購入者の氏名とメールアドレス、番地を除く住所をアプリ販売者に開示している。これは「キャリアやカード会社に問い合わせる際などに必要なため」で、不具合修正後もアプリ販売者にこれらの情報を開示する。
=====

|

« 講演 JPCERT/CC 制御システムセキュリティカンファレンス 2012 | Main | ウェブページ改ざんと事業継続 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/53746898

Listed below are links to weblogs that reference 経産省+総務省が調査=>Google Checkout の個人情報流出:

« 講演 JPCERT/CC 制御システムセキュリティカンファレンス 2012 | Main | ウェブページ改ざんと事業継続 »