PayPayは12月7日、加盟店情報について外部からの不正アクセスが確認されたと発表した。
同社広報部によると、PayPayが加盟店情報を管理する外部のCRMサービスにて、アクセス権限の設定に不備があったという。12月1日にヤフーから不備の指摘を受けて調査したところ、11月28日にブラジルから特定できないアクセスを1件確認したとしている。
アクセスがあったのは、加盟店に関する営業情報。レコードベースで最大2007万6016件が影響を受けた可能性があるという。なお、ユーザー情報の管理システムとは切り離されており、ユーザーへの影響はないとしている。
同社では、加盟店管理システムでのアクセスモニタリングやシステム変更時の監視を強化。現時点では、これらの情報について利用された事実はないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス