ビスくんのフリースタイルライフ

ビスくんのフリースタイルライフ

節約生活とともに、フリースタイルライフを目指します。

こんどはPayPayが情報流出。日本のITどうなってんの?

びすくんです

 

またもや情報流出が起こってしまいました。

今度は、PAYPAYです。

 

日本のITセキュリティ担当者は、ザルじゃね?とか思ってしまいます。

セブンペイの流れから、続々情報セキュリティの抜けが明らかとなり、昔と比べると、ITセキュリティ関係が弱くなってきている気がしてなりません。

 

それに報告がおそすぎます。12/1に情報流出してるのに、報告は12/7ですから。

1週間何してたんだか?

 

paypay.ne.jp

 

上のリンクが消えるかもしれないので、貼り付け

2020年12月1日に外部からの連絡に基づき、当社管理サーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認、12月3日までに遮断する措置を実施しました。現時点で、これらの情報が利用された事実はありません。


<アクセス履歴のあった情報>
(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
影響を受けた可能性のある最大件数:20,076,016件


原因は、当該情報へのアクセス権限の設定不備です。(不備のあった期間:2020年10月18日~12月3日)
加盟店管理システムにおいて、アクセスモニタリングやシステム変更時の監視を強化します。今回の事象を重く受け止め、再発防止に努めてまいります。

原因みるだけで、アホかと思ってしまう。

アクセス権限の設定不備って・・・そりゃ抜けられるわな

 

今の所、Pay関連のアプリなどは使っていないので被害は受けていません。

 

流行りだからと、安易に加入すると痛い目を見そうで、なかなか手がでないですね。

PayPayの利用率が、日本のファンテックで50%程度だったと思うのですが、その人達に影響がなければいいですね。

 

びす。