PayPayは、12月1日に同社に寄せられた、PayPay加盟店の店名や住所などの情報に外部からアクセス可能であるという情報に基づき調査を行ったところ、11月28日付けで外部からアクセスがあったことを確認し、その結果を公表している。
外部からのアクセスの影響を受けた可能性があるデータの件数は最大で約2,000万件。PayPayによると、現時点でこれらの情報が何らかの形で利用された事実はないという。
PayPayのお知らせは以下にて。
当社管理サーバーのアクセス履歴について – PayPayからのお知らせ
2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。現時点で、これらの情報が利用された事実はありません。
■発生原因
当該情報へのアクセス権限の設定不備
■設定不備のあった期間
2020年10月18日 – 12月3日
■アクセス履歴のあった情報
<加盟店に関する情報>
加盟店の店名
連絡先
代表者名
代表者生年月日
契約日
売上振込先
営業対応履歴
<加盟店営業先に関する情報>
氏名
住所
連絡先
代表者名
営業対応履歴
<PayPay従業員に関する情報>
氏名
所属
役職
連絡先
<パートナー・代理店に関する情報>
氏名
連絡先
担当者名
売上振込先
<加盟店向けアンケート回答者に関する情報>
氏名
電話番号
メールアドレス
今回、外部からアクセスが可能となっていた情報には、PayPay利用者のクレジットカード情報など、利用者に関する情報は含まれていない。