最大2,000万件の PayPay 加盟店情報へブラジルから不正アクセス | ScanNetSecurity
2024.03.29(金)

最大2,000万件の PayPay 加盟店情報へブラジルから不正アクセス

PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。

アクセス履歴のあったのは、最大で2千7万6,016件の加盟店情報などで項目は以下の通り。

1.加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
2.加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
3.当社従業員の氏名、所属、役職、連絡先
4.当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
5.加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

同社によると10月18日から12月3日の期間、同社管理サーバにある加盟店に関する営業情報について、アクセス権限の設定不備があったことが原因で、12月3日までに遮断措置を実施、現時点でこれらの情報が悪用された事実はないという。

同社では今後、加盟店管理システムにおいてアクセスモニタリングやシステム変更時の監視を強化し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る