126
ログインして広告を非表示にする
  • 問題の概要

    Pixivの主催する同人誌委託・通販・DL販売サイト「Booth」 https://booth.pm/
    2014年11月28~30日限定の同人音楽専門ネットイベント「Apollo」 https://booth.pm/apollo/
    開催されているまさにその最中の29日18時頃、
    「気付いたら自分のアカウントじゃないアカウントにログインできている」
    「アカウント情報見たら他人のだった」
    「カートに入れてたものが消えた」
    「カートに入れた覚えのないCDが入ってる」
    「買った覚えのないCDのカード決済通知が来た」
    「アカウント見たら知らない人のカード情報が見れてしまった」
    などの不具合がtwitterでつぶやかれるようになり、
    その後すぐにBoothもApolloもメンテに入りました。

    pixiv(Booth)の対応

    pixiv(Booth)のその後の発表では、
    Apolloを閲覧し・Boothでログイン状態にあった125人
    そのログインバグの該当者にあたる可能性があると発表がありました。

    Boothは該当期間中にあった意図しない決済をキャンセルできるよう窓口を設けています。

    また、Boothは3日間開催の予定だったApolloのイベント期間を1日延長して再開しました(30日夜)。

    まとめ目次

    (1)Boothの同人音楽ネットイベント「Apollo」で人のアカウントに意図せずログインできて人のクレカで買い物までできてしまっていたらしい件まとめ http://togetter.com/li/751441

    (2)運営発表とその反応まとめ http://togetter.com/li/751845

    (3)補償内容発表!まずアポロでCD購入してください!貴方が後日Boothで買い物する時同額を割引します!http://togetter.com/li/752001

    (4)補償を受けるには買い物が必要→途中で条件追加「上限2000円には送料も込」「お布施システムは対象外」 http://togetter.com/li/752739

    (5)情報漏洩被害者125人専用の補償申請フォーム作成!送信内容確認画面はURL直打ちすれば誰でも読めます http://togetter.com/li/754403

  •  
     
     

    このまとめは、ログインバグが発生した29日に起きた出来事をまとめています
  • 東方アレンジ応援アカウント @dmnews_toho 2014-11-29 20:36:27
    確かにクレカ情報漏洩したかどうかはBooth運営がそう発表してはいないので、確定情報ではありません。まとめておいて責任逃れで申し訳ありませんが、あくまでも「人のアカウントでログインできて人のクレカで買い物までできた【らしい】」情報です togetter.com/li/751441
  • 東方アレンジ応援アカウント @dmnews_toho 2014-11-29 21:54:49
    もしよろしければ、今後の動向や解決編ができるようであればどなたか別の方がtogetterして、Booth/Apolloの利用者の方々に周知できるといいと思います。人任せになってしまいますがよろしくお願いします。また見れそうな時間があれば適宜RT・まとめなど行います。
  •  
     


     
     

  •  
     
     

    経緯(2014年11月29日・土 17時頃~)
  • 修平 @shuheiMLKLY 2014-11-29 17:16:12
    自分のBOOTHボタン押したら作った覚えも一切ないこんなページに飛ばされるんだがログインバグったのかな。これヤバいな。 hogehoge.booth.pm
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 17:32:52
    昨日カートに突っ込んどいたCD全部消えてんだけどー!
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 17:36:05
    カートに入れてない商品が増えてるんですが・・・
  • 修平 @shuheiMLKLY 2014-11-29 17:36:22
    @pixiv 先ほど「自分のBOOTHを見る」ボタンを押したところ身に覚えのないページ(hogehoge.booth.pm)に飛び、この現象を報告しようと報告ページに入るとメールアドレス欄にデフォルトで身に覚えのないメールアドレスが入力されていたのですが、(続)
  • 修平 @shuheiMLKLY 2014-11-29 17:37:38
    @pixiv これはシステム側の例外処理の残りとしてこのようなページが残っているのですか?それとも本当にどこかの穴をつかれてこのページに繋がるように誰かがしているのですか?(続)
  • 修平 @shuheiMLKLY 2014-11-29 17:38:02
    @pixiv 銀行口座など個人情報を再度求められたので気付かずこちらに一度入力してしまいましたが、セキュリティ上大丈夫なんですか?不具合の場合重大なセキュリティ事故案件なので即時回答を頂きたいのですが。
  • 修平 @shuheiMLKLY 2014-11-29 17:40:16
    多分これBOOTH作った人のテストページに例外処理で飛ばされているだけだと信じたいけど(お問い合わせ一覧のとこのアドレスと同じなので)、二次元絵を使うとかPIXIVだとしても一般公開サービスとしてなにか間違ってない?
  • 餅月 @_tsukki_ 2014-11-29 17:58:58
    ちょっと待ってBoothから買った覚えのない注文確定メール来た
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:02:15
    なんなのこれ?俺だけこうなってんの?
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:03:16
    あの 全然違うIDでログインしちゃってんですけどこれは
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:06:24
    よくわからんけど全然知らない人のIDで勝手にログインさせられたんだが、危険すぎない?俺だけ? #pixivAPOLLO
  • 秋翠 @akisui 2014-11-29 18:08:28
    APOLLOで色々見てるが、購入しようと思ったものがカートに追加出来ない・・・その上、BOOTHのログインアカウントが他人もの切り替わっていたりと謎現象発生中。#pixivAPOLLO
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:08:36
    カートから昨日入れておいた商品がごっそり消える→ログアウトさせられた?と思いApolloページからログインボタン押すPixivIDでログイン(自分のID入力)既にログインしています、の表示BOOTH作ってないのに自分のBOOTHを確認?のボタンが→ #pixivAPOLLO
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:09:29
    全然しらないページが出てくる→おかしくね?とアカウント情報確認知らないIDと個人情報の嵐  #pixivAPOLLO
  • 餅月 @_tsukki_ 2014-11-29 18:10:01
    Boothのアカウント設定見たら知らん人のクレカが登録されてるんだけどこれヤバイだろ
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:10:13
    @tomoakinnu @_SHIRIA_ ログイン状態がガバガバになるのはともかく、登録情報全部見れちゃうの相当ヤバいと思うんですがこれは
  •  
     
     

    Apollo2日目(11/29・土) 18時13分 緊急メンテ告知
  • hyzara_LEX੯ੁૂ‧̀͡u\ @hyzara_LEX 2014-11-29 18:11:51
    はいドーーーーーーーーーーーーン!!!!!!!!! pic.twitter.com/SGIZYaGDli
     拡大
  • AON@ハムサンド教 @AON44KABOCYA 2014-11-29 18:12:10
    web同人音楽マーケットイベントAPOLLOで買い物をしようとしたら、途中でログイン中のアカウントが他人の物に変わる不具合や、カートに商品が入らなかったりする不具合が発生してるみたいです… 元のBOOTH自体の問題のようなのでクレカや住所を登録してる人は気を付けた方がいいかも

コメント

カテゴリーからまとめを探す

「キャラクター」に関連するカテゴリー