PayPayで加盟店情報など最大約2008万件が流出の可能性 - アクセス権限の設定不備で

コード決済サービスを展開するPayPayにおいて、加盟店やパートナー、従業員などに関する情報が外部へ流出した可能性があることがわかった。

同社によると、アクセス権限の設定に不備があり、10月18日から12月3日にかけて外部からアクセスできる状態となっていたもの。最大2007万6016件の情報が流出した可能性がある。

加盟店に関する店名や住所、連絡先、代表者名、代表者の生年月日、契約日、売上振込先、営業対応履歴、アンケート回答者の氏名、電話番号、メールアドレスのほか、加盟店営業先に関する住所、連絡先、代表者名、営業対応履歴などが含まれる。

さらに同社パートナーおよび代理店の社名、連絡先、担当者名、売上振込先や、同社従業員の氏名、所属、役職、連絡先なども流出したおそれがある。

12月1日に外部から連絡があり、同社が管理するサーバのアクセス履歴を調査したところ、11月28日にブラジルからのアクセス履歴1件を確認した。

今回の問題を受けて同社ではアクセスを遮断。アクセス状況やシステム変更における監視体制を強化し、再発防止に取り組むとしている。

（Security NEXT - 2020/12/07 ） ツイート

PR

関連記事

障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
体験型サービスの会員向けメールで誤送信 - キリンビール
ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
企業向けセミナー申込者へのメールで誤送信 - 愛知県
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
地域生活支援システムで障害、個人情報が消失 - 東海村社会福祉協議会
関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
市民活動支援センターの団体宛メールで誤送信 - 木更津市
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大