びすくんです
またもや情報流出が起こってしまいました。
今度は、PAYPAYです。
日本のITセキュリティ担当者は、ザルじゃね?とか思ってしまいます。
セブンペイの流れから、続々情報セキュリティの抜けが明らかとなり、昔と比べると、ITセキュリティ関係が弱くなってきている気がしてなりません。
それに報告がおそすぎます。12/1に情報流出してるのに、報告は12/7ですから。
1週間何してたんだか?
上のリンクが消えるかもしれないので、貼り付け
2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。現時点で、これらの情報が利用された事実はありません。
<アクセス履歴のあった情報>
(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
影響を受けた可能性のある最大件数:20,076,016件
原因は、当該情報へのアクセス権限の設定不備です。(不備のあった期間:2020年10月18日~12月3日)
加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化します。今回の事象を重く受け止め、再発防止に努めてまいります。
原因みるだけで、アホかと思ってしまう。
アクセス権限の設定不備って・・・そりゃ抜けられるわな
今の所、Pay関連のアプリなどは使っていないので被害は受けていません。
流行りだからと、安易に加入すると痛い目を見そうで、なかなか手がでないですね。
PayPayの利用率が、日本のファンテックで50%程度だったと思うのですが、その人達に影響がなければいいですね。
びす。