電子決済サービス「PayPay」は7日、管理サーバー内の加盟店に関する営業情報について「11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました」と発表した。
サービスを運営するPayPay株式会社によると、原因は10月にサーバー更新をした際のアクセス権限の設定不備だったといい、加盟店の住所、代表者名、生年月日、口座情報など、最大2007万6016件に不正アクセスされた可能性があるという。一方、「ユーザー情報は別のサーバーで管理しているため、本事象における影響はありません。」としている。
・【映像】PayPayに不正アクセスで加盟店の営業情報が流出?
7日のITジャーナリストの三上洋氏は「PayPayの営業担当者が顧客(加盟店)情報を管理できるサービスがあるが、その設定に問題があった。ほとんどが公開情報なので、正直言って、それほど大きな問題ではないかもしれないし、最初からここを狙っていたのか、データがダウンロードされたかどうかもわからない。だから現状では具体的な被害が見えないし、被害届も出せないようだ。ただ、“見られた”という可能性は考えなくてはいけないし、本物の加盟店情報を用いたフィッシングサイト、ビジネスメール詐欺に悪用される可能性もある」と話す。
一昨年、ソフトバンクとヤフーの合弁によりスタートしたPayPay。「100億円還元キャンペーン」などで知名度を高め、利用者・加盟店が増加、電子決済サービスの主流となったが、二重決済や他人の口座からの不正利用などのトラブルも経験してきた。
最後にジャーナリストの堀潤氏が「都市伝説のレベルかもしれないが、PayPay関連のこうしたニュースは、Yahoo!ニュースのトップには上がりにくいという話を聞いたが」と尋ねると、三上氏は「Yahoo!本体に関する記事を『Yahoo!ニュース個人』で投稿するのはあまりよろしくないといわれているようだ。上がりにくい」と話していた。(ABEMA/『ABEMA Prime』より)
■Pick Up
・【Z世代に聞いた】ティーンの日用品お買い物事情「家族で使うものは私が選ぶ」が半数以上
