PayPayは12月7日、外部からの連絡に基づき、同社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について2020年12月1日に調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施したと発表した。影響を受けた可能性のある最大件数は約2000万件(20,076,016件)。現時点で、これらの情報が利用された事実はないとしている。
原因は、当該情報へのアクセス権限の設定不備で、不備のあった期間は2020年10月18日~12月3日。アクセス履歴のあった情報は、以下の通り。
- 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
- 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
- PayPay従業員の氏名、所属、役職、連絡先
- PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
- 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化、今回の事象を重く受け止め再発防止に努めるとしている。
関連記事
・PayPayミニアプリ拡充を促進する「PayPay Accelerator Program」が参加スタートアップ募集
・セブン-イレブンが10月から公式アプリにPayPay採用へ、独自コード決済の夢潰える
・ZホールディングスおよびZフィナンシャルが金融サービスを「PayPay」ブランドに統一
・PayPayがオンライン診断のオンライン決済に対応、調剤薬局の服薬指導にも使える
・Uber EatsでPayPay決済が可能に、5月4日開始の大阪と京都を皮切りに順次全国対応
・PayPayが経費精算クラウド「SAP Concur」と連携、PayPayで支払ってPayPayで受け取れる