セキュリティ
PayPay

PayPay加盟店に関する営業情報に不正アクセス、最大2000万件が影響の可能性

次の記事

乳幼児向け知育玩具・おもちゃのサブスク「トイサブ!」運営のトラーナが約1億円を調達

PayPayは12月7日、外部からの連絡に基づき、同社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について2020年12月1日に調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施したと発表した。影響を受けた可能性のある最大件数は約2000万件(20,076,016件)。現時点で、これらの情報が利用された事実はないとしている。

原因は、当該情報へのアクセス権限の設定不備で、不備のあった期間は2020年10月18日~12月3日。アクセス履歴のあった情報は、以下の通り。

  • 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
  • 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
  • PayPay従業員の氏名、所属、役職、連絡先
  • PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
  • 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化、今回の事象を重く受け止め再発防止に努めるとしている。

関連記事
PayPayミニアプリ拡充を促進する「PayPay Accelerator Program」が参加スタートアップ募集
セブン-イレブンが10月から公式アプリにPayPay採用へ、独自コード決済の夢潰える
ZホールディングスおよびZフィナンシャルが金融サービスを「PayPay」ブランドに統一
PayPayがオンライン診断のオンライン決済に対応、調剤薬局の服薬指導にも使える
Uber EatsでPayPay決済が可能に、5月4日開始の大阪と京都を皮切りに順次全国対応
PayPayが経費精算クラウド「SAP Concur」と連携、PayPayで支払ってPayPayで受け取れる

カテゴリー:セキュリティ
タグ:PayPay日本(国・地域)