ペイペイ加盟全260万店情報流出か 不正アクセス確認（７日）朝日

ソフトバンク系のスマートフォン決済「PayPay（ペイペイ）」は7日、第三者からの不正なアクセスがあり、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に管理されていて被害はないという。
　不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。
　1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査したところ、11月28日にブラジルからデータベースにアクセスされていたことを確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。（益田暢子）
https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html