PayPayは12月7日、管理サーバーに不正アクセスがあり、1件の加盟店情報へのアクセスが確認されたと発表した。現時点で情報が利用された事実はないといい、不正アクセスの影響は加盟店向けアンケート回答者の関連情報を含め最大2007万件超に及ぶ可能性があるとしている。
同社によると、不正アクセスは1日に外部からの連絡に基づく調査で判明した、11月28日にブラジルからとするアクセスが1件あり、12月3日までに遮断する措置を講じたという。原因は加盟店情報へのアクセス権限の設定不備だとし、不備のあった期間は10月18日~12月3日だった。
アクセス履歴が見つかった情報は下記の通り。影響を受けた可能性のある情報は、最大2007万6016件に上るとしている。
- 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
- 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
- PayPay従業員の氏名、所属、役職、連絡先
- PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
- 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
同社は、加盟店管理システムでのアクセス監視やシステム変更時の監視を強化していると説明。「今回の事象を重く受け止め、再発防止に努めてまいります」とコメントしている。
