PayPay、加盟店に関する営業情報への不正アクセスを確認

　PayPayは、加盟店に関する営業情報について、ブラジルからの不正アクセスを確認した。原因は、アクセス権限の設定不備。

　同社では、12月1日に外部からの連絡に基づき、同社管理サーバーにある「加盟店に関する営業情報」のアクセス履歴について調査を実施。調査の結果、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を講じた。

　アクセス履歴のあった情報は、加盟店の店名や住所、連絡先、代表者名や生年月日のほか、加盟店営業先の店名や、同社従業員の情報、代理店の情報や加盟店向けアンケート回答者の情報など。影響を受けた可能性のある情報は、最大2007万6016件に上る。

　なお、7日時点で情報が利用された事実は確認していない。

　原因は、同情報へのアクセス権限の設定不備とし、不備だった期間は10月18日～12月3日まで。

　PayPay広報によると、コンシューマー向けのユーザー情報などは、別で管理しているため情報の流出はないとのこと。原因は、システムを更新した際に誤った権限を設定したもので、広く公に公開されたものではないとしている。

　同社では、今後アクセスモニタリングやシステム変更時の監視を強化するとともに、再発防止に努めていくとしている。