PayPayが海外からの不正アクセスを発表 2000万件の情報流出か

 PayPay株式会社は12月7日、公式サイトにて「当社管理サーバーのアクセス履歴について」といった見出しで、管理サーバーに海外からのアクセスがあったことを発表した。

 公式サイトのアナウンスによると、2020年12月1日に「外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査した」ところ「11月28日にブラジルからのアクセス履歴を1件確認」したという。アクセスは12月3日までに遮断措置を行っており、現時点ではこれらの情報が利用された事実はないという。

 なお、アクセス履歴のあった情報については、「加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴」「加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴」「当社従業員の氏名、所属、役職、連絡先」「当社パートナー・代理店の社名、連絡先、担当者名、売上振込先」「加盟店向けアンケート回答者の氏名、電話番号、メールアドレス」と、加盟店や代理店、PayPay株式会社内の情報が閲覧されたとしており、その件数は20,076,016件にのぼる。

 原因は「当該情報へのアクセス権限の設定不備」としており、同社は「加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化」することで、再発防止に務めるとしている。

関連記事