PayPay、最大約2000万件の加盟店情報が漏えいか--アクセス権限の設定不備で

　PayPayは12月7日、加盟店情報について外部からの不正アクセスが確認されたと発表した。

　同社広報部によると、PayPayが加盟店情報を管理する外部のCRMサービスにて、アクセス権限の設定に不備があったという。12月1日にヤフーから不備の指摘を受けて調査したところ、11月28日にブラジルから特定できないアクセスを1件確認したとしている。

　アクセスがあったのは、加盟店に関する営業情報。レコードベースで最大2007万6016件が影響を受けた可能性があるという。なお、ユーザー情報の管理システムとは切り離されており、ユーザーへの影響はないとしている。

影響を受けた可能性のある情報
• 加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
• 加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
• 当社従業員の氏名、所属、役職、連絡先
• 当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
• 加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

　同社では、加盟店管理システムでのアクセスモニタリングやシステム変更時の監視を強化。現時点では、これらの情報について利用された事実はないとしている。