PayPay株式会社は12月7日、同社管理サーバにある加盟店に関する営業情報について、11月28日にブラジルからのアクセス履歴を1件確認したと発表した。12月1日に外部からの連絡に基づきアクセス履歴の調査を行った。
アクセス履歴のあったのは、最大で2千7万6,016件の加盟店情報などで項目は以下の通り。
1.加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
2.加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
3.当社従業員の氏名、所属、役職、連絡先
4.当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
5.加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
同社によると10月18日から12月3日の期間、同社管理サーバにある加盟店に関する営業情報について、アクセス権限の設定不備があったことが原因で、12月3日までに遮断措置を実施、現時点でこれらの情報が悪用された事実はないという。
同社では今後、加盟店管理システムにおいてアクセスモニタリングやシステム変更時の監視を強化し再発防止に努めるとのこと。
アクセス履歴のあったのは、最大で2千7万6,016件の加盟店情報などで項目は以下の通り。
1.加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
2.加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
3.当社従業員の氏名、所属、役職、連絡先
4.当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
5.加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
同社によると10月18日から12月3日の期間、同社管理サーバにある加盟店に関する営業情報について、アクセス権限の設定不備があったことが原因で、12月3日までに遮断措置を実施、現時点でこれらの情報が悪用された事実はないという。
同社では今後、加盟店管理システムにおいてアクセスモニタリングやシステム変更時の監視を強化し再発防止に努めるとのこと。
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
