2020.12.08 事件・トラブル
PayPayに不正アクセス、加盟店260万店の情報流出か
スマートフォン決済サービス「PayPay」を運営するPayPay(株)は7日、同社が管理するサーバーに不正アクセスがあったと発表した。影響は加盟店情報など2007万件余に上る可能性があるが、現時点で悪用された形跡はないとしている。また、一般ユーザーの個人情報は流出していないという。
原因は「アクセス権限の設定不備」
同社によると、12月1日に外部からの連絡に基づき、PayPayの決済サービスに加盟している約260万におよぶ店舗などを管理するシステムを調べたところ、11月28日にブラジルからの不正アクセス履歴を1件確認した。3日まで遮断する措置をとって調査した結果、「アクセス権限の設定不備」が原因と判明した。
「アクセス権限の設定不備」とは、限られた人しか閲覧できない情報を第三者が見られる状態だったことを指し、その期間は10月18日~12月3日だった。直前にサーバーの更新をしていたという。不正アクセスで流出した可能性がある件数は、最大で約260万店(社)の2007万6016件分に上るとしている。
アクセスモニタリングやシステム変更時の監視を強化へ
内容は、加盟店と加盟店営業先、同社パートナー・代理店の店舗名(社名)をはじめ、住所や連絡先、代表者(担当者)の氏名や生年月日、契約日、売上振込先などのほか、営業対応履歴なども含まれている。さらに、同社従業員の氏名、所属、役職、連絡先や、加盟店向けアンケートの回答者の氏名、電話番号、メールアドレスなどだという。
同社は、加盟店管理システムについて「アクセスモニタリングやシステム変更時の監視を強化する」とした上、事態を重く受け止め、再発防止に努めていく方針を明らかにしている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
今注目のライブコマースで変わるこれからのEC
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
SHOPLINEがあなたのブランドを世界へ! 越境EC成功の鍵とは
-
4
ペット×ECの未来を拓く!導入事例あり!
-
5
東南アジア最大のECプラットフォーム Shopeeのサービス概要
ニュースランキング
-
1
食品表示のデジタル化 今年度に「技術マニュアル(案)」を作成…消費者庁
-
2
Yahoo!ショッピング、お気に入り商品の在庫・再入荷情報のLINE通知を開始
-
3
ニチレイのシステム障害、明日(17日)から業務を順次開始予定
-
4
【7月16日16時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
5
サプリメントの新たな施策が出そろう…厚労省・消費者庁
