2020.12.08 事件・トラブル
PayPayに不正アクセス、加盟店260万店の情報流出か
スマートフォン決済サービス「PayPay」を運営するPayPay(株)は7日、同社が管理するサーバーに不正アクセスがあったと発表した。影響は加盟店情報など2007万件余に上る可能性があるが、現時点で悪用された形跡はないとしている。また、一般ユーザーの個人情報は流出していないという。
原因は「アクセス権限の設定不備」
同社によると、12月1日に外部からの連絡に基づき、PayPayの決済サービスに加盟している約260万におよぶ店舗などを管理するシステムを調べたところ、11月28日にブラジルからの不正アクセス履歴を1件確認した。3日まで遮断する措置をとって調査した結果、「アクセス権限の設定不備」が原因と判明した。
「アクセス権限の設定不備」とは、限られた人しか閲覧できない情報を第三者が見られる状態だったことを指し、その期間は10月18日~12月3日だった。直前にサーバーの更新をしていたという。不正アクセスで流出した可能性がある件数は、最大で約260万店(社)の2007万6016件分に上るとしている。
アクセスモニタリングやシステム変更時の監視を強化へ
内容は、加盟店と加盟店営業先、同社パートナー・代理店の店舗名(社名)をはじめ、住所や連絡先、代表者(担当者)の氏名や生年月日、契約日、売上振込先などのほか、営業対応履歴なども含まれている。さらに、同社従業員の氏名、所属、役職、連絡先や、加盟店向けアンケートの回答者の氏名、電話番号、メールアドレスなどだという。
同社は、加盟店管理システムについて「アクセスモニタリングやシステム変更時の監視を強化する」とした上、事態を重く受け止め、再発防止に努めていく方針を明らかにしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
