PayPay、アクセス権限の不備により個人情報が閲覧可能状態
- 元記事:当社管理サーバーのアクセス履歴について
- HP:PayPay
| 会社名 | PayPay株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日/メールアドレス |
| 漏洩件数 | 最大20,076,016件 |
| 漏洩日時 | 2020/11/28 |
| 発表日時 | 2020/12/7 |
PayPayにてアクセス権限の不備により個人情報が閲覧可能状態。同社にて加盟店管理システムの権限不備より、加盟店情報及び加盟店営業先情報、同社従業員情報及びパートナー・代理店情報、加盟店向けアンケート回答者情報が閲覧可能状態であった。
外部からの連絡があり、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認したため、遮断する措置を実施した。原因は、当該情報へのアクセス権限の設定不備であり、2020年10月18日から12月3日の間、外部からアクセスできる状態であった。なお、ユーザー情報は別のサーバーで管理しており、影響はなく、同社は、加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化するとしてる。現時点で当該情報の不正利用等の被害は確認されていない。
