PayPay加盟店に関する営業情報に不正アクセス、最大2000万件が影響の可能性

PayPay加盟店に関する営業情報に不正アクセス、最大2000万件が影響の可能性

PayPayは12月7日、外部からの連絡に基づき、同社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について2020年12月1日に調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施したと発表した。影響を受けた可能性のある最大件数は約2000万件(20,076,016件)。現時点で、これらの情報が利用された事実はないとしている。

原因は、当該情報へのアクセス権限の設定不備で、不備のあった期間は2020年10月18日~12月3日。アクセス履歴のあった情報は、以下の通り。

  • 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
  • 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
  • PayPay従業員の氏名、所属、役職、連絡先
  • PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
  • 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化、今回の事象を重く受け止め再発防止に努めるとしている。

関連記事
PayPayミニアプリ拡充を促進する「PayPay Accelerator Program」が参加スタートアップ募集
セブン-イレブンが10月から公式アプリにPayPay採用へ、独自コード決済の夢潰える
ZホールディングスおよびZフィナンシャルが金融サービスを「PayPay」ブランドに統一
PayPayがオンライン診断のオンライン決済に対応、調剤薬局の服薬指導にも使える
Uber EatsでPayPay決済が可能に、5月4日開始の大阪と京都を皮切りに順次全国対応
PayPayが経費精算クラウド「SAP Concur」と連携、PayPayで支払ってPayPayで受け取れる

カテゴリー:セキュリティ
タグ:PayPay日本(国・地域)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。