Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ(1)
-
dmnews_toho
- 286281
- 9
- 313
- 142
-
- いいね!142
問題の概要
Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/ で
2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/ が
開催されているまさにその最中の29日18時頃、
「気付いたら自分のアカウントじゃないアカウントにログインできている」
「アカウント情報見たら他人のだった」
「カートに入れてたものが消えた」
「カートに入れた覚えのないCDが入ってる」
「買った覚えのないCDのカード決済通知が来た」
「アカウント見たら知らない人のカード情報が見れてしまった」
などの不具合がtwitterでつぶやかれるようになり、
その後すぐにBoothもApolloもメンテに入りました。
pixiv(Booth)の対応
pixiv(Booth)のその後の発表では、
Apolloを閲覧し・Boothでログイン状態にあった125人が
そのログインバグの該当者にあたる可能性があると発表がありました。
Boothは該当期間中にあった意図しない決済をキャンセルできるよう窓口を設けています。
また、Boothは3日間開催の予定だったApolloのイベント期間を1日延長して再開しました(30日夜)。
まとめ目次
(1)Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ http://togetter.com/li/751441
(2)運営発表とその反応まとめ http://togetter.com/li/751845
(3)補償内容発表!まずアポロでCD購入してください!貴方が後日Boothで買い物する時同額を割引します!http://togetter.com/li/752001
(4)補償を受けるには買い物が必要→途中で条件追加「上限2000円には送料も込」「お布施システムは対象外」 http://togetter.com/li/752739
(5)情報漏洩被害者125人専用の補償申請フォーム作成!送信内容確認画面はURL直打ちすれば誰でも読めます http://togetter.com/li/754403
このまとめは、ログインバグが発生した29日に起きた出来事をまとめています
東方アレンジ応援アカウント(休止中)
@dmnews_toho
確かにクレカ情報漏洩したかどうかはBooth運営がそう発表してはいないので、確定情報ではありません。まとめておいて責任逃れで申し訳ありませんが、あくまでも「人のアカウントでログインできて人のクレカで買い物までできた【らしい】」情報です togetter.com/li/751441
2014-11-29 20:36:27
東方アレンジ応援アカウント(休止中)
@dmnews_toho
もしよろしければ、今後の動向や解決編ができるようであればどなたか別の方がtogetterして、Booth/Apolloの利用者の方々に周知できるといいと思います。人任せになってしまいますがよろしくお願いします。また見れそうな時間があれば適宜RT・まとめなど行います。
2014-11-29 21:54:49
経緯(2014年11月29日・土 17時頃~)
Shuhei Kamada
@shuheiMLKLY
自分のBOOTHボタン押したら作った覚えも一切ないこんなページに飛ばされるんだがログインバグったのかな。これヤバいな。 hogehoge.booth.pm
2014-11-29 17:16:12
Shuhei Kamada
@shuheiMLKLY
@pixiv 先ほど「自分のBOOTHを見る」ボタンを押したところ身に覚えのないページ(hogehoge.booth.pm)に飛び、この現象を報告しようと報告ページに入るとメールアドレス欄にデフォルトで身に覚えのないメールアドレスが入力されていたのですが、(続)
2014-11-29 17:36:22
Shuhei Kamada
@shuheiMLKLY
@pixiv これはシステム側の例外処理の残りとしてこのようなページが残っているのですか?それとも本当にどこかの穴をつかれてこのページに繋がるように誰かがしているのですか?(続)
2014-11-29 17:37:38
Shuhei Kamada
@shuheiMLKLY
@pixiv 銀行口座など個人情報を再度求められたので気付かずこちらに一度入力してしまいましたが、セキュリティ上大丈夫なんですか?不具合の場合重大なセキュリティ事故案件なので即時回答を頂きたいのですが。
2014-11-29 17:38:02
Shuhei Kamada
@shuheiMLKLY
多分これBOOTH作った人のテストページに例外処理で飛ばされているだけだと信じたいけど(お問い合わせ一覧のとこのアドレスと同じなので)、二次元絵を使うとかPIXIVだとしても一般公開サービスとしてなにか間違ってない?
2014-11-29 17:40:16
hyzara_LEX
@hyzara_LEX
よくわからんけど全然知らない人のIDで勝手にログインさせられたんだが、危険すぎない?俺だけ? #pixivAPOLLO
2014-11-29 18:06:24
秋翠
@akisui
APOLLOで色々見てるが、購入しようと思ったものがカートに追加出来ない・・・。その上、BOOTHのログインアカウントが他人もの切り替わっていたりと謎現象発生中。#pixivAPOLLO
2014-11-29 18:08:28
hyzara_LEX
@hyzara_LEX
カートから昨日入れておいた商品がごっそり消える→ログアウトさせられた?と思いApolloページからログインボタン押す→PixivIDでログイン(自分のID入力)→既にログインしています、の表示→BOOTH作ってないのに自分のBOOTHを確認?のボタンが→ #pixivAPOLLO
2014-11-29 18:08:36
hyzara_LEX
@hyzara_LEX
→全然しらないページが出てくる→おかしくね?とアカウント情報確認→知らないIDと個人情報の嵐 #pixivAPOLLO
2014-11-29 18:09:29
hyzara_LEX
@hyzara_LEX
@tomoakinnu @_SHIRIA_ ログイン状態がガバガバになるのはともかく、登録情報全部見れちゃうの相当ヤバいと思うんですがこれは
2014-11-29 18:10:13
Apollo2日目(11/29・土) 18時13分 緊急メンテ告知
AON@夜中浮上
@AON44KABOCYA
web同人音楽マーケットイベントAPOLLOで買い物をしようとしたら、途中でログイン中のアカウントが他人の物に変わる不具合や、カートに商品が入らなかったりする不具合が発生してるみたいです… 元のBOOTH自体の問題のようなのでクレカや住所を登録してる人は気を付けた方がいいかも
2014-11-29 18:12:10