ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

ピクシブの音楽即売会「APOLLO」で他人の「BOOTH」アカウントにログインする不具合 125人分の情報流出のおそれ

» 2014年12月01日 11時46分 公開
[ITmedia]
photo BOOTHの告知

 ピクシブは、ショップサービス「BOOTH」を使って開催した同人音楽のネット即売会「APOLLO」で、ユーザーがログイン中に他のユーザーのアカウントに切り替わってしまう不具合が起き、125人分の個人情報やクレジットカード番号の一部が閲覧された可能性があると発表した。

 同社によると、サーバ負荷を削減するためにキャッシュを設定した方法に誤りがあり、一部のユーザーのログイン状態(Cookie)がほかのユーザーと共有されてしまったという。

 APOLLOは11月28〜30日まで3日間の予定だったが、一時停止したことを受けて12月1日まで延長。漏えいの可能性があった125人のユーザーには、APOLLOで30アルバム分(1アルバムの上限2000円)の購入代金を同社が負担するほか、全ユーザーにも1アルバム分を同社負担で提供する。

 同社によると、不具合は11月29日午後5時9分から午後6時12分に発生。Twitterでは、他人のアカウントにログインしたり、身に覚えのない注文の確認メールが来たといった報告が相次いだ。

 同時刻中に「APOLLO会場ページ」(https://booth.pm/apollo/a01)にアクセスしたユーザーは、他人のアカウントのままBOOTHを使用できてしまった可能性があるという。また「APOLLO会場ページ」内のページにアクセスしたユーザーのうち、BOOTHにログインされていた場合は他人からアカウント情報を閲覧・変更された可能性があるとしている。

 閲覧・変更された可能性のある情報は、住所、氏名、メールアドレス、クレジットカードの下4けたと名義・有効期限、購入履歴、連携しているpixivアカウント名。オーナー登録していた場合、銀行口座情報や売り上げ情報なども対象になる。pixivプレミアムの情報の漏えいはないとしている。

 対応として、障害発生中の決済をキャンセル・返金としたほか、障害発生中に保存されたデータのうち、個人情報を含むものを削除した。

Copyright © ITmedia, Inc. All Rights Reserved.