ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からの不正なアクセスがあり、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に管理されていて被害はないという。

 不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。

 1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査したところ、11月28日にブラジルからデータベースにアクセスされていたことを確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。(益田暢子)

https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html
https://www.asahicom.jp/articles/images/c_AS20201207001360_comm.jpg