2020年12月07日

ペイペイ加盟全260万店情報流出か 不正アクセス確認

2020年12月7日 朝日新聞デジタル

ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からの不正なアクセスがあり、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。
ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に管理されていて被害はないという。
不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。

全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。
ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。
1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査したところ、
11月28日にブラジルからデータベースにアクセスされていたことを確認した。

アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、
10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。






financial_security at 15:29│clip!個人情報 
最新記事
QRコード
QRコード