2020年12月7日 19:26
PayPay株式会社は、同社の管理サーバーにある加盟店に関する営業情報に、11月28日にブラジルから不正にアクセスした履歴があったと明らかにした。
アクセスされたのは、加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴や、同社社員の氏名、所属、役職、連絡先、加盟店向けアンケート回答者の氏名、電話番号、メールアドレスなど。なお、影響を受けた可能性のあるデータは最大で2,000万件あまり。また、今日時点でデータの不正利用は確認されていないとしている。
原因はアクセス権限の設定不備で、10月18日から今月3日までの期間、不備があった。
今後はアクセスモニタリングやシステム変更時の監視を強化し、再発防止に努めるとしている。