ペイペイ加盟全260万店情報流出か 不正アクセス確認

smartphone_app_pay_ranritsu-480x428 ペイペイ加盟全260万店情報流出か 不正アクセス確認
1: 名無しさん 2020/12/07(月) 15:25:02.40 ID:RwEnr/049

ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からの不正なアクセスがあり、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に管理されていて被害はないという。

不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。

1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査したところ、11月28日にブラジルからデータベースにアクセスされていたことを確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。(益田暢子)

https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html

 

c_AS20201207001360_comm-480x251 ペイペイ加盟全260万店情報流出か 不正アクセス確認

 

55: 名無しさん 2020/12/07(月) 15:32:07.74 ID:WKIiWLcA0

>店舗営業に関わる従業員のみに設定していたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。(益田暢子)

PayPay側の大チョンボやんけ。
さすがSB系列。

 

71: 名無しさん 2020/12/07(月) 15:33:40.52 ID:V4LyRF2G0
>>55
水道の蛇口開けたまま店の鍵閉めて帰ったみたいなもんか

 

320: 名無しさん 2020/12/07(月) 15:59:11.68 ID:9qz8ShUi0
>>55
サーバーの更新作業をしたのってどうせ6次請け7次請けの末端だろw
日本のIT業界ってどこも末端に丸投げだからなw

 

147: 名無しさん 2020/12/07(月) 15:41:02.36 ID:It5nwdYZO
お詫びに500円配るよ!

 

495: 名無しさん 2020/12/07(月) 16:19:11.81 ID:stPWl8gu0
知ってた

 

502: 名無しさん 2020/12/07(月) 16:19:44.83 ID:EPZJkI3S0
これ、ゆうちょの時より比にならないくらいヤバい大事件じゃん!!!!!!!
CMしまくりなら黙んまりなのか?🤭🤭🤭

 

598: 名無しさん 2020/12/07(月) 16:31:56.65 ID:GeBVRuPq0

>電子決済PayPayを使うと中国に個人情報を流出するワケ
孫向文  2019/11/05(火)

https://vpoint.jp/world/china/146975.html

 

中国嫌いのみんなが予想していたこの予言が当たったわけで

 

649: 名無しさん 2020/12/07(月) 16:41:40.82 ID:izCK9Oyv0
>>10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。
わざとじゃないん?

 

730: 名無しさん 2020/12/07(月) 17:01:51.54 ID:+r79fPzY0
ブラジルに住所や口座番号流れるとか怖すぎるw

 

740: 名無しさん 2020/12/07(月) 17:03:18.57 ID:4f4WZ/vQ0
>>730
地球の反対側から電話が来るのかよ 胸熱だな

 

758: 名無しさん 2020/12/07(月) 17:05:59.56 ID:kesbNSa20

> 10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという

素人の仕事だな

 

759: 名無しさん 2020/12/07(月) 17:06:11.93 ID:+IIvnQ7U0
ペイペイw
1回じゃなくて定期的にやらかしてるけどコイツら
大丈夫なのかマジで?

 

3: 名無しさん 2020/12/07(月) 15:25:50.65 ID:Nq+giYpk0
このニュースを見ても、そんなに驚かなかった自分がいる

 

783: 名無しさん 2020/12/07(月) 17:12:05.92 ID:nx72+hfn0
>>3
ソフバンヤフー系は前歴がたくさんあるもんな

 

6: 名無しさん 2020/12/07(月) 15:26:17.73 ID:GrTNH17d0
利用者の情報も確実に抜かれてる

 

340: 名無しさん 2020/12/07(月) 16:01:28.97 ID:fMQiEncq0
>>6
本当のこと言わなそう
顧客データは直接の被害を受けなかったんだろうけど
この、営業なんちゃらってのが怪しいね
言葉の使い方で逃げようとしてる気がする

 

11: 名無しさん 2020/12/07(月) 15:26:58.11 ID:vZGM13LR0
紐付けしてあると
取りやすい所から取れるから
楽だな

 

17: 名無しさん 2020/12/07(月) 15:27:49.10 ID:hKxF9oWN0
ペイペイとかまだ使ってる奴いるの?

 

195: 名無しさん 2020/12/07(月) 15:45:25.62 ID:KGXqhKQm0
>>17
使うのをやめたら、個人情報を削除してくれる保証ってあるのかな?

 

20: 名無しさん 2020/12/07(月) 15:27:54.51 ID:SxalIbo+0
ヤフーショッピングでやってるからうちのも抜かれたかな?
名前住所連絡先口座抜かれたらどんな悪用できる?

 

141: 名無しさん 2020/12/07(月) 15:40:26.25 ID:GrTNH17d0
>>20
知らぬ間に詐欺に悪用されて永久金融ブラックとかになる恐れがある

 

193: 名無しさん 2020/12/07(月) 15:45:00.45 ID:HLzhGGz90
>>20
ドコモ口座みたいなセキュリティ弱そうな所を総当りアタックして
何がしかの支払いor決済と紐付けして口座の金を勝手に利用かな♪
ブラジルとかなら絶対足つかないし

 

23: 名無しさん 2020/12/07(月) 15:28:36.15 ID:HOW+aLjg0
店舗のない海外からの接続を許可してる時点でどうかと思うわ

 

27: 名無しさん 2020/12/07(月) 15:28:56.80 ID:V4LyRF2G0
禿陣営のペイペイには一切手を出さなかった俺勝ち組

 

31: 名無しさん 2020/12/07(月) 15:29:27.28 ID:PEmP058c0
また1件500円のお詫びで済ますの?

 

40: 名無しさん 2020/12/07(月) 15:30:13.48 ID:Txqe82630
また500円配布祭りが始まるのか?

 

39: 名無しさん 2020/12/07(月) 15:30:02.83 ID:YISOEBi30
お客様へのサービス向上と言う名目でビッグデータという顧客名簿を販売してますから

 

46: 名無しさん 2020/12/07(月) 15:30:50.23 ID:KI4/gt290
店側の情報か
結構ネットに疎そうな個人経営店多そうだから大変かもな

 

47: 名無しさん 2020/12/07(月) 15:30:56.49 ID:s/DINkuS0
うっわヤバすぎだろ
過去最大の情報流出だろ

 

58: 名無しさん 2020/12/07(月) 15:32:33.01 ID:c3C2elrq0
加盟全店ってw
一度でも使ってたらアウト

 

62: 名無しさん 2020/12/07(月) 15:32:41.72 ID:FDaLOJqo0
渡部建とベッキーも韓国系LINEから流出 ペイペイもわかるだろ?同じ韓国系

 

72: 名無しさん 2020/12/07(月) 15:33:40.67 ID:ue1pHkGf0
全加盟店て
大抵は一部なものだが全部か

 

97: 名無しさん 2020/12/07(月) 15:36:16.30 ID:Slbc3UC+0
ペイペイ銀行に改名するの本気で考え直せよジャパンネット銀行は。
信頼性ガタ落ちするぞ。

 

801: 名無しさん 2020/12/07(月) 17:17:52.09 ID:7ePw92cd0
>>97
ぺいぺい銀行すずめ支店になる
俺様がきましたよっと
孫はナメてるよなあ

 

810: 名無しさん 2020/12/07(月) 17:19:08.32 ID:3tCc65L10
>>801
脱力しまくりだなw
そんな銀行名・支店名じゃ信用されなさそうw

 

832: 名無しさん 2020/12/07(月) 17:23:45.25 ID:mlZWQu700
>>801
トマト銀行の比じゃないネタ感www

 

107: 名無しさん 2020/12/07(月) 15:36:44.07 ID:yCQqZTI60

>不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。
>全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。
>重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。
>ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。

約2007万件ww
名前と住所と振込先の口座番号がひもづけられたな

 

125: 名無しさん 2020/12/07(月) 15:38:20.06 ID:s/DINkuS0
>>107
想像を絶するヤバさだよな

 

655: 名無しさん 2020/12/07(月) 16:43:27.98 ID:lYBro57a0
>>107
お店や会社の情報を全部抜かれてる恐れありw
紐付けされたらヤバい
アカンわ

 

113: 名無しさん 2020/12/07(月) 15:37:21.66 ID:uDNQtz+o0
DBのアクセス設定を外部に許可するってありえなくねえか?
わざとじゃないの?

 

222: 名無しさん 2020/12/07(月) 15:47:50.27 ID:4wF9IKdK0

>>113
情報不足だよね。
①権限緩めた期間に、
②緩めた権限を利用できるアカウントがハッキングくらって
③情報漏洩
だろ?

②はなんでタイミングよく食らったんだろうか。

 

116: 名無しさん 2020/12/07(月) 15:37:37.88 ID:KrMFe8OI0
ジャパネット銀行の解約も考えた方がいいのかな

 

124: 名無しさん 2020/12/07(月) 15:38:19.51 ID:JRtoVcrx0
ペイペイは禁止にしたら?
何でこんな情報セキュリティ事故を起こすようなシステムを認可したの?

 

153: 名無しさん 2020/12/07(月) 15:41:29.43 ID:FDaLOJqo0

>名前や住所、連絡先のほか、代表者名、振込先の口座番号

流出しても大丈夫やね ニッコリ

 

159: 名無しさん 2020/12/07(月) 15:42:07.78 ID:h0evuYf20
>>153
これはパスワードアタックですわ

 

155: 名無しさん 2020/12/07(月) 15:41:42.61 ID:6DBmLl3G0
え??これがニュース??

 

172: 名無しさん 2020/12/07(月) 15:43:06.85 ID:phLONDrZ0
生まれたときからパソコンやネットが当たり前にあった世代が管理職や経営陣に収まるくらいにならないと
こういうザルのようなセキュリティは無くならないだろうな、
今の経営陣はFAX世代だから無理だ。

 

334: 名無しさん 2020/12/07(月) 16:00:52.23 ID:NH7LnkC90

アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、
10月にサーバーの更新をした際にアクセス権限の変更を行った後、
設定を元に戻さず、外部からもアクセスできる状態になっていたという。

これって不正アクセスとかそういう問題じゃないじゃん。
全世界に向けて公開していたって事じゃん。

 

336: 名無しさん 2020/12/07(月) 16:00:59.89 ID:bD0XgIeU0
なお、現在被害は確認されておりません(被害がないかもあるかもわかんねーよ)

 

365: 名無しさん 2020/12/07(月) 16:03:09.39 ID:NmFkSQjh0
ぶっちゃけ店舗ならほぼ公表してる情報だけどな
ただクレカ会社に準じる企業って見ればアウトだな

 

372: 名無しさん 2020/12/07(月) 16:03:43.55 ID:0jFjD4MO0
利用者は漏れてないと今のところ言ってるだけなんでしょ

 

396: 名無しさん 2020/12/07(月) 16:06:25.99 ID:1PmpDFen0
最近セキュリティー関係の流出多すぎ
加入店の情報流出はそれほど大きい出来事ではないかもしれないが
別の攻撃に利用されるかもしれないな

 

397: 名無しさん 2020/12/07(月) 16:06:36.50 ID:Ej45wurq0

強制的にお漏らしさせられた、って事にしたのか

>>10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。
無いわー
故意と断言してもいいレベルの重過失じゃん

 

413: 名無しさん 2020/12/07(月) 16:08:35.12 ID:gu1M5feP0
>>397
ヒューマンエラーでそいつのクビ切って終わりって寸法?

 

401: 名無しさん 2020/12/07(月) 16:06:50.31 ID:+jqJJPto0
これ、すげえ重大アクシデントだからな
日本の金融屋なら取引停止くらう

 

409: 名無しさん 2020/12/07(月) 16:08:17.21 ID:fMQiEncq0
>>401
こういうの、せめて行政が調査して、いったいどんなデータが流出したのか正確に公表させてほしいね
カプコンや三菱電機の件もそうだけど、何が流出したのか、はっきりしない

 

410: 名無しさん 2020/12/07(月) 16:08:30.94 ID:RIKdWe+W0
外部からアクセス出来る物にアクセスしたら
不正アクセス呼ばわりとか失礼な!

 

406: 名無しさん 2020/12/07(月) 16:07:20.65 ID:9lp5wTxw0
流出騒ぎはYahooで勉強したので

 

引用元: ・ペイペイ加盟全260万店情報流出か 不正アクセス確認 [首都圏の虎★]

スポンサーリンク
スポンサーリンク

コメントを書く

  1.   より:

    オンラインゲームのプラットフォームになるサイトとかの課金用ポイントの類(DMMポイント的な物)の類は期限付きとかでないと金融的な処理になるんだかで随分昔にソレ系のサイトたちは対応迫られていた記憶があるんだけど、普通に決済処理するサービスやる所はこういうの何回もやらかしOKなの謎すぎる…決済関係に対してある程度厳しい審査とか国が設定してないのか…

スポンサーリンク
タイトルとURLをコピーしました