キャッシュレス決済サービス「PayPay」を展開するソフトバンクグループのPayPayは12月7日、全加盟店約2007万店の銀行口座を含む情報が流出した可能性があると発表した。12月1日に外部からの連絡に基づき、管理サーバの加盟店に関する営業情報のアクセス履歴を調査したところ、11月28日にブラジルからのアクセス履歴を1件確認し、12月3日までに遮断する措置を実施したという。
不正アクセスの履歴があった情報は、加盟店の住所や連絡先、契約日、売上振込先のほか、同社従業員の氏名、連絡先などのデータベース。代理店の情報も一部含まれており、最大2007万6016件の情報が影響を受けた可能性があるとしている。同社によると、現時点で、これらの情報が悪用された形跡はないとのこと。
原因は、当該情報へのアクセス権限の設定不備(不備のあった期間:2020年10月18日~12月3日)であり、同社は今後、加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化する方針だ。