最大2,000万件の PayPay 加盟店情報へブラジルから不正アクセス | ScanNetSecurity
2024.07.27(土)

最大2,000万件の PayPay 加盟店情報へブラジルから不正アクセス

PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。

インシデント・事故
トップページ
  • トップページ
  • リリース(当社管理サーバーのアクセス履歴について)
PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。

アクセス履歴のあったのは、最大で2千7万6,016件の加盟店情報などで項目は以下の通り。

1.加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
2.加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
3.当社従業員の氏名、所属、役職、連絡先
4.当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
5.加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

同社によると10月18日から12月3日の期間、同社管理サーバにある加盟店に関する営業情報について、アクセス権限の設定不備があったことが原因で、12月3日までに遮断措置を実施、現時点でこれらの情報が悪用された事実はないという。

同社では今後、加盟店管理システムにおいてアクセスモニタリングやシステム変更時の監視を強化し再発防止に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  2. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

  5. 高松市のコンビニ交付サービスでの証明書誤交付、個人情報保護委員会が富士通 Japan に行政指導

  6. 急激な CPU 負荷増大で発覚 ~ 岩水開発のサーバがクリプトマイニング型のマルウェア XMRig に感染

  7. マイクロソフト、CrowdStrikeに起因する障害への支援について発表

  8. ベルシステム24 のベトナム子会社に不正アクセス、影響範囲を調査

  9. 印刷会社アイカのサーバに不正アクセス

  10. 東京ガスエンジニアリングソリューションズのネットワークに不正アクセス、約 416 万人分の個人情報が流出した可能性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×