PayPay、加盟店の営業情報などに不正アクセス。約2000万件

PayPayは、同社加盟店に関する営業情報約2,000万件についての不正アクセスを確認し、遮断する措置を実施した。

アクセス履歴があった情報は、加盟店の店名や代表者指名、売上振込先や、店の住所、連絡先、営業対応履歴、PayPay従業員の氏名や所属、役職、連絡先、PayPayのパートナー・代理店の社名や連絡先など。影響を受けた可能性がある最大件数は2,007万6,016件。

【アクセス履歴のあった情報】
• 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
• 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
• PayPay従業員の氏名、所属、役職、連絡先
• PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
• 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

不正なアクセスの対象は、加盟店向けの管理システムで、一般の利用者向けのものではない。PayPayは、12月1日に外部からの連絡に基づきサーバーの加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセスを1件確認。12月3日までに遮断する措置を実施した。現時点で、これらの情報が利用された事実はないとしている。