10周年のSPコンテンツ!

Boothの同人音楽イベント「Apollo」のログインバグ問題(5) 情報漏洩被害者125人専用の補償申請フォーム作成!送信内容確認画面はURL直打ちすれば誰でも読めます

クレカの一部と本名・住所が意図せず第三者にも見える状態になっていたというApollo事件。 補償の仕方もまず自社での買い物を要求するトンデモ補償でした。 事件はまだ終わっていません! 今回は、個人情報漏洩被害者用の補償申請用のフォームもガバガバだったというニュースです。 続きを読む
テクノロジー pixiv セキュリティ 同人音楽
0
これまでのあらすじ まとめ3のあらすじ

Apollo/Boothが起こした個人情報漏洩問題補償は、
個人情報漏洩該当者125人に対しては6万円分のキャッシュバック
それ以外の全参加者に対しては上限2000円までのポイントバックだと発表されていました。
この補償の仕方は「補償を受けるためにはまずApollo期間中にCDを自腹でCD買ってね」というものであるため、
それに気付いた人たちからは批判の声が上がりました。
<まとめ3:http://togetter.com/li/752001 をお読みください>

まとめ4のあらすじ

更には既に発表した補償内容に対して説明が足りなかった事項について
「補償を受けるための額のうち手数料は込みにしないよ
「好きなサークルにお布施できるシステムのぶんは上限額内であっても負担しないよ
などといった後付の条件を出してきて、
既に買い物を済ませてしまった人に追い討ちをかけました。
<まとめ4:http://togetter.com/li/752739 をお読みください>

そして今回は・・・

Boothは「補償を受けるには後日申請が必要」と言っていたにもかかわらず、
Apollo終了後発表や更新が途絶え、告知が遅れていました

そして12月5日の夜に、該当者へ「補償用の申請フォームができた」というメールが送られてきたそうです。

12月6日現在、Booth・pixivのWEB・twitterでの補償問題の続報発表は未だありません。
事件は既に沈静化しているようにも傍目からは見えるかもしれません。
しかし・・・!

まとめ目次

(1)http://togetter.com/li/751441
(2)http://togetter.com/li/751845
(3)http://togetter.com/li/752001
(4)http://togetter.com/li/752739
(5)http://togetter.com/li/754403 (ここです)

 
 
 

補償内容発表!→Apollo再開!→Apollo終了!→以降Boothからの発表全然無い
. @disk_xxo
@pixiv APOLLOの漏洩した125名の方への30アルバム分負担の件はどうなっているのですか?いつから申請スタートなのか知らせるべきではないでしょうか。準備中なら準備中でそう呟くなりサイトに載せるなりしないとこちらは不安で仕方ないのですが。対応お願い致します。
AON@夜中浮上 @AON44KABOCYA
@booth_pm 漏洩した125名への30アルバム分負担の件ですが、終了後に公式で告知が何もありません。本当に負担して頂けるのか不安になるので、申請開始日か負担に対して準備中かを公式でご連絡下さい。不手際の上での対応なので告知はされたほうがいいと思います。宜しくお願い致します。
AON@夜中浮上 @AON44KABOCYA
BOOTHがAPOLLOでの情報漏洩の件で全く音沙汰無い件 今日で一週間経つ…そろそろ一言でも告知しようか 無かった事にして、はい、だんまりとかしそうで怖いんだよ… 今お取引してる音楽サークル様のほうが圧倒的に真摯な対応でいらっしゃ 天と地の差で比べるのも申し訳ないけどw
. @disk_xxo
@booth_pm APOLLOが終わってから、一切告知等ありませんがどうなっているのでしょうか。情報漏洩した125名の方への補償はする気あるのですか?いつから申請開始なのか、知らせるべきではないでしょうか。信頼回復 と言うならば早急に対応お願い致します。
gori.sh/aoki/140コロニー/comitia @gori_sh
apolloもう沈静化しているってことは、補償はアレでいいっていう前例になっちゃったね。

 
 
 

(余談)Boothからの発表を待つ間に他社では・・・
るぅなん@M3ありがとうございました! @lu_narn
最近漏洩事故多いなおい | GMOインターネットの「お名前.com」がお客様の個人情報を「お漏らし.com」 - 市況かぶ全力2階建 kabumatome.doorblog.jp/archives/65814…
ベネッセ個人情報流出被害者の会 集団訴訟 @no_benesse_jp
@usako19811 こんにちは。ベネッセへの対応は以下の通りです。 500円を 受け取らない→勝手に寄付された上、損害賠償がないので起訴 受け取ってしまった→損害賠償が不足として起訴可能 損害賠償請求権は3年(民法第724条)です。no-benesse.jp

 
 
 

【12月5日】 Boothから補償対応者へのメールが届く!「個人情報漏洩被害者125人が買った補償対応の30枚のCDはBoothが選びます」
被害者の一人@AON44KABOCYAさんは元々買いたいCDがたくさんあったのでBoothが補償返還してくれるなら・・・ということでここぞとばかりにCD買いました
AON@夜中浮上 @AON44KABOCYA
今後の対応で30枚超えた場合こちら側が支払うCDを決めますとかだったら… …もう何も言えねぇよな…そこは選ばせてくれなマジで…

 

嫌な予感が当たりました
AON@夜中浮上 @AON44KABOCYA
@rulioBG 私の場合はあちらが選ばれた30枚分のCDタイトルリストが載っており、そのCD分『後日指定された銀行口座へお振込みいたします』になってますね…一応口座番号などを送りました。
AON@夜中浮上 @AON44KABOCYA
ってか買った順番でも無いな… 何か順序があるのか?

 
 
 

そして125人専用の問い合わせフォームの内容はガバガバでした
そよもぎ @soyomogi
【拡散希望】APOLLOの30アルバム補填対象の125人に入っている方は、BOOTHからのメールの通りに返信しないで下さい!! webの問い合わせフォームは、URLさえ分かればログインしてなくても第三者から見られてしまいます!!
そよもぎ @soyomogi
【続き】BOOTHからのメールでは、問い合わせフォームに銀行口座番号を書いてくれ、とのことでしたが、これは自ら公の場所に口座番号を晒すのと同等です!
そよもぎ @soyomogi
しかもweb問い合わせフォーム、一度投稿したら自分で消せないからな
そよもぎ @soyomogi
というわけでせいぜい125人しか居ないんだから変なことやろうとしないで簡単なフォーム新しく作って下さいよ、数時間あれば作れるでしょ
. @disk_xxo
@soyomogi 初めまして、いきなりのリプ失礼します。私にBOOTHから来たメールは日曜日が最後なのですが、問い合わせフォームに銀行口座を書いてという内容のメールはいつ頃届きましたでしょうか?私だけ届いてないのかと不安になりリプ送らせていただいております(・・;)
そよもぎ @soyomogi
@rynsmxxo メールが来たのは、30アルバム分の補填対象である125人だけです。 booth.pm/check_user ここのページで「一部漏洩の可能性があります」と表示されていない場合、メールとは関係ありません。 ちなみにメールが来たのは昨日の夜9時ごろです。
そよもぎ @soyomogi
@rynsmxxo メールの中に、「この問い合わせに返信するには以下のURL」と書いてあってwebフォームにアクセスするのですが、現在はこのようになっています。今日の朝の時点では、この画面でメールの内容がそのまま表示されていました。 pic.twitter.com/5tPej0CpgY
拡大
そよもぎ @soyomogi
@rynsmxxo ちなみにそのメールの内容には、APOLLOで補填期間に買ったアルバムの名前が全て表示されていました。
残りを読む(26)

コメント

JINMIN_party_Japan @Net_Uyoku_JpJ 2014年12月7日
問題の処理をしようとしてさらにひどい問題が出てくる、これはいつものpixiv……なのか?
ふぃずばん @fizzbang_alvitr 2014年12月9日
まぁ日ごろのセキュリティ意識の薄さってのがこういう時にボロボロでてくるのね。緊急とはいえ、対応のセキュリティが甘いとかギャグにもならない。 情報漏えいの125名には入らなくてふつーに補償ポイントもらう手続きしたけど、今後使いたいってシステムには程遠いと思うよ。125名はもっと怒っていい。
ログインして広告を非表示にする
ログインして広告を非表示にする