PayPayに不正アクセス--最大2007万件超の情報に影響の可能性

ZDNET Japan Staff

2020-12-07 15:21

 PayPayは12月7日、管理サーバーに不正アクセスがあり、1件の加盟店情報へのアクセスが確認されたと発表した。現時点で情報が利用された事実はないといい、不正アクセスの影響は加盟店向けアンケート回答者の関連情報を含め最大2007万件超に及ぶ可能性があるとしている。

 同社によると、不正アクセスは1日に外部からの連絡に基づく調査で判明した、11月28日にブラジルからとするアクセスが1件あり、12月3日までに遮断する措置を講じたという。原因は加盟店情報へのアクセス権限の設定不備だとし、不備のあった期間は10月18日~12月3日だった。

 アクセス履歴が見つかった情報は下記の通り。影響を受けた可能性のある情報は、最大2007万6016件に上るとしている。

  • 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
  • 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
  • PayPay従業員の氏名、所属、役職、連絡先
  • PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
  • 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

 同社は、加盟店管理システムでのアクセス監視やシステム変更時の監視を強化していると説明。「今回の事象を重く受け止め、再発防止に努めてまいります」とコメントしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]