PayPay、サーバーへの不正アクセスで最大約2,000万件の情報流出の可能性

PayPayは、2020年12月1日に外部からの連絡に基づき、管理サーバーにある加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからの不正アクセス履歴を発見したと発表しました。

＜アクセス履歴のあった情報＞
(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
影響を受けた可能性のある最大件数：20,076,016件

原因は、当該情報へのアクセス権限の設定不備とのことです（不備のあった期間：2020年10月18日～12月3日）。

現時点で、これらの情報が利用された事実はないとのことですが、今後発覚する可能性は残っています。

• 
• ツイート