ニュース
PayPayのサーバーに不正アクセス、加盟店の営業情報など2007万6016件に影響
2020年12月7日 20:45
モバイル電子決済サービス「PayPay」を運営するPayPay株式会社は7日、同社の管理サーバーが不正アクセスを受け、加盟店に関する営業情報など最大で2007万6016件の情報が影響を受けた恐れがあることを明らかにした。
同社では12月1日に外部からの連絡に基づいて、管理サーバーにある同情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴が1件確認され、12月3日までに遮断する措置を実施した。12月7日時点で情報が利用された事実はないという。
<アクセス履歴のあった情報>
1. PayPay加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
2. PayPay加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
3. 同社従業員の氏名、所属、役職、連絡先
4. 同社パートナー・代理店の社名、連絡先、担当者名、売上振込先
5. PayPay加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
不正アクセスの原因として、10月18日から12月3日まで、同情報へのアクセス権限に設定不備の問題があったことを挙げている。
同社では今後、アクセスモニタリングやシステム変更時の監視を強化し、再発防止に努めるとしている。