Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PayPayで加盟店情報など最大約2008万件が流出の可能性 - アクセス権限の設定不備で

コード決済サービスを展開するPayPayにおいて、加盟店やパートナー、従業員などに関する情報が外部へ流出した可能性があることがわかった。

同社によると、アクセス権限の設定に不備があり、10月18日から12月3日にかけて外部からアクセスできる状態となっていたもの。最大2007万6016件の情報が流出した可能性がある。

加盟店に関する店名や住所、連絡先、代表者名、代表者の生年月日、契約日、売上振込先、営業対応履歴、アンケート回答者の氏名、電話番号、メールアドレスのほか、加盟店営業先に関する住所、連絡先、代表者名、営業対応履歴などが含まれる。

さらに同社パートナーおよび代理店の社名、連絡先、担当者名、売上振込先や、同社従業員の氏名、所属、役職、連絡先なども流出したおそれがある。

12月1日に外部から連絡があり、同社が管理するサーバのアクセス履歴を調査したところ、11月28日にブラジルからのアクセス履歴1件を確認した。

今回の問題を受けて同社ではアクセスを遮断。アクセス状況やシステム変更における監視体制を強化し、再発防止に取り組むとしている。

(Security NEXT - 2020/12/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

イベント参加者への案内メールでメアドが流出 - 酒田市
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
高校で学校説明会の申込者情報が閲覧可能に - 宮城県
メルマガ本文に別人の個人情報を誤記載 - 名鉄観光バス
イベント応募者情報を誤送信、フォーム設定が未更新で - 東京都建設局
採用合格通知1件を誤って17人に送信、別人に送るミスも - Osaka Metro
離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
「起業家育成事業」に申し込んだ中学生生徒の個人情報が閲覧可能に - 名古屋市
認証飲食店PRで店舗ではなく申請者住所を誤掲載 - 香川県