PR

 PayPayは2020年12月7日、管理サーバーの設定不備により加盟店情報2000万件を不正に閲覧された可能性があると明らかにした。閲覧の可能性があるのは加盟店の店名や代表者名、代表者の生年月日、契約日、売り上げの振込先、営業対応の履歴など。QRコード決済「PayPay」の利用者に関する情報は含まれていないという。

PayPayが公表したお知らせ
PayPayが公表したお知らせ
(出所:PayPay)
[画像のクリックで拡大表示]

 同社は外部からの指摘を受けて管理サーバーのアクセス履歴を確認したところ、11月28日にブラジルからのアクセス履歴を1件確認。12月3日までに遮断する措置を実施したという。

 同社広報は「10月18日にサーバーのバージョンアップ作業を実施し、動作確認の作業の際にアクセス権限の設定を誤ったことが原因」と説明。「このたびは加盟店の皆さまにご迷惑とご心配をおかけし申し訳ございません。今回の事象を重く受け止め、再発防止に努めてまいります」(広報)とした。