スマートフォン決済サービス「PayPay」を運営するPayPayは12月7日、同社が管理するサーバが不正アクセスの被害を受け、加盟店の名称、住所、代表者名など2007万6016件の情報が流出した恐れがあると発表した。現時点でこれらが悪用された形跡はなく、一般ユーザーの個人情報は流出していないという。
流出の恐れがある情報は上記の他、PayPayの営業先の名称と住所、PayPay従業員の氏名と連絡先、PayPayの代理店・パートナー企業の社名と担当者名など。11月28日にブラジルからの不審なアクセス履歴を発見し、12月1日から調査した結果、情報流出の可能性を確認したという。
PayPayによると、不正アクセス被害に遭った原因は「アクセス権限の設定不備」。「特殊なスキルを持つ第三者であれば、社員しか閲覧できないはずの情報を見られる状態になっていた」(広報担当者)という。
今後は再発防止に向け、アクセスのモニタリングやシステム変更時の監視を強化するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR