【炎上】USJ年間パス 他人の年パス番号で予約できた説浮上 ユニバのせいで転売ヤーの濡れ衣をかけられ出禁にされた人は泣き寝入りに
USJ年間パス 他人の年間パス番号で予約できた説浮上 システム不備のせいで転売ヤーの濡れ衣をかけられ出禁にされた人は泣き寝入りに
更新日:
ringoさん
VIEW
【炎上】USJ年間パス 他人の年間パス番号で予約できた説浮上 システム不備のせいで転売ヤーの濡れ衣をかけられ出禁にされた人は泣き寝入りに
メルカリにてUSJの入園チケットを大量転売する人物が複数出現
↓
USJ公式「転売チケットは買わないで!年間パスを不正利用して転売してる人を発見したら、年間パスごと無効化するよ!」
↓
そもそも年間パス入園予約サイトが、容易に他人の年間パス番号で予約しまくれるガバガバ仕様だった説浮上 https://t.co/2mMq94auRV
勝手に単バイヤー扱いされた人も
単刀直入に言うと
出禁 になりました。
これからの被害が出ないために一度読んでいただけると嬉しいです。
これが最後のできることかなと思います。
買う人も売る人もみんな減りますように。
@USJ_Official
#usj #USJファン #USJ好きな人と繋がりたい #usj年パス https://t.co/bidfKCdVSh
ホラナイ期間アイドルゾンビが好きで多くて週5行ってたりしました。
20日水曜日、昨日もいつも通り行こうと思ったらメールが来てました。
問い合わせの電話が繋がらず行ったほうが早いと思い行きました。
辻褄が合わないことが多いのに認めてもらえず悔しいです
@USJ_Official
ランダムで出禁にしてるわけではないと言われました。なら尚更見直してほしいです。
私がいつ何をしたのですか。
メルカリ、ラクマの画面も見せた。
日付の入ったレフの画像も見せた。
ラインも見せた。メールも。
これ以上どうしたらいいか。
@USJ_Official
どのアカウントなの?
私のチケット売ったのは。
でもホラナイ始まって10月17日までは入れてた。急になんなんですか。
そして家族や友達まで疑われた。
寧ろ通報してた側なんですが、と言っても、そうですか。だけでした
@USJ_Official
アイドルゾンビで地蔵してるので画像は見せれますし、レシートも探せばいくつかは出てくるはず。
写真にも残ってます。ハロウィンフードたち。
友達とも約束してたし、コスプレ3着も買ってました。それも中断です。
本当に悲しいです。
@USJ_Official
疑ったことも許すから対応してくれるなら早くしてとりあえずホラナイ終わるほんまに。
無理なら無理で泣き寝入りするし
よく分からん対応やめて。
@USJ_Official
セキュリティガバガバでは
答え合わせ
USJは年パスでは入れない日がある
年パス保有者が発行できる予約券がある
この予約券発行サイトにパスワードはなく、年パス番号と有効期限でログインする
年パス番号はおそらく連番であり
有効期限は買った日の人が多い
つまり超ガバガバセキュリティ https://t.co/4oFe3B08Vp
本来はこの予約券と年パスのセットで入場するべきだが、USJのシステム上、入場ゲートは予約券のQRコードを当てれば開く。
結果、他人の年パスにログインして予約券発行して売ってる組織が存在する。 https://t.co/XHYWDHfZhj
USJ出禁の件、ざっと読んだけどこれUSJ側のシステムだいぶ問題あるんじゃないかな。
・他人の年間パスポート番号と有効期限は容易に類推可能
・予約サイトアカウントとパスポート番号の紐付け無し
・予約券発行時にパスポート所有者への連絡無し
なので他人のパスポートで予約券量産&転売可能。
パスポート番号は連番なので自分の番号があれば前後数十人分は有効期限も含めて容易に類推可能。
なのでUSJの予約券発行ページのアカウントを乗っ取る必要すらない。
いわゆるガード不能攻撃。
元々は新型コロナ対策用の来場人数把握&制限のための事前予約システムなんだろうけど、お粗末過ぎない?
@nemui_ahaha @USJ_Official 自分も一度ニンテンドーワールド先行体験で同じようなトラブルになりました。
東京から1人で行ったので、とても残念でした。
USJ側はどこに問い合わせても、何も対応していただけませんでした。
USJが好きだからこそ、とても悲しかったです。
今ではUSJを純粋に楽しめなくなってしまいました。
話題のUSJ出禁問題
自分も被害者になりかねないので調査
⇒Aの年パス番号でBがログインできる
⇒その後のCLUBユニバーサルは
BのCLUBユニバーサルアカウントで
ログイン可能
さすがにチケット取るとこまでは怖くて試してないけど多分取れそうな感じだった
もはや防ぎようがないのでは?
#USJファン
USJ出禁のやつ、Aさんの年パス番号と開始日を不正に使って、Bさんのアカウントで購入出来たりなんてまさかしないよね…?!
不正使用されたら確認メールくるからわかるでしょって書いてた人いたけど、万が一可能ならメールはBさんに行くもんな…。まさか年パス番号、発行時連番じゃないよな。。
ユニバ出禁の件、ユニバ側のセキュリティザルすぎん、、、???気の毒だし、年パス民全員リスクしかないし怖すぎんか、、、??
@nemui_ahaha @USJ_Official とても悲しいです😭
不正ログインでUSJの入場予約券を盗まれ
メルカリ @mercari_jp で
盗品を売った疑いで
メルカリを犯罪幇助(詐欺教唆)で警察に告訴
販売した犯人を捜査し特定
その結果をUSJに伝えればいかがでしょう。
@OPP_tokusagi 大阪府警特殊詐欺
@MPD_cybersec 警視庁サイバーセキュリティ
@genchandayo @USJ_Official @mercari_jp @OPP_tokusagi @MPD_cybersec 警察には行こうと思ってます。
ただ、ホラーナイトに間に合うとは思わないと言われてなら11.8以降に行こうと思ってます。
わざわざありがとうございます。
@nemui_ahaha デジタル犯罪は、サーバのログが消えたら追えなくなるので、1日でも早く行くのをお勧めします。
また、警察としても「何週間も経ってからゆっくり来るくらいの緊急度だな」と判断してしまいますので。