PayPay、2007万件の情報流出か 「ユーザー情報に影響なし」

経営戦略

2020/12/08 12:34

 スマートフォン決済サービスを展開するPayPayは、同社が管理するサーバーに不正アクセスがあったと発表した。流出した可能性があるのは、加盟店やPayPayの従業員、パートナー企業の情報で、最大件数が2007万6016件。情報が利用された事実はなく、一般ユーザーの情報は流出していないという。今後、同社は再発防止に努めるとしている。

不正アクセスが確認されたPayPay

 不正アクセスがあったのは11月28日。ブラジルからのアクセス履歴を1件確認したという。12月1日に外部からの連絡に基づき、加盟店に関する営業情報のアクセス履歴について調査したことで発覚した。原因は、当該情報へのアクセス権限の設定不備。状況は10月18日からで、12月3日までに遮断する措置をとった。

 今回、アクセスされた可能性があるのは、加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴。加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴。PayPay従業員の氏名、所属、役職、連絡先。同社パートナー・代理店の社名、連絡先、担当者名、売上振込先。加盟店向けアンケート回答者の氏名、電話番号、メールアドレス。

 なお、ユーザー情報は別のサーバーで管理しているため、今回の件による影響はないという。PayPayの広報担当者は、「ユーザー情報については、今後も高いセキュリティを確保していく。加盟店の情報も、管理システムにおけるアクセスモニタリングやシステム変更時の監視を強化するなど、セキュリティをさらに強化していく」と話し、今回の事態を重く受け止め、再発防止に努めていくとしている。