キャッシュレス決済サービス「PayPay」ですが、「加盟店に関する営業情報」＝導入促進をかける営業マン・代理店が閲覧できる加盟店情報に対し不正アクセスがあったことを発表しました。

PayPayはディーラーでも導入・イベントで使用しているところが多いので気になりますね。

「ブラジルからのアクセス履歴1件」「影響を受けた可能性のある最大件数：20,076,016件」とのこと。加盟店数260万の十倍以上ということで数字はもはやあまり意味をなさないので、気になるのは「漏れた内容」ですかね。

PayPayはもともと「導入店が意図しなくても店舗情報・連絡先が公開されてしまっている」「営業代理店が多い」という問題点がもともとあるんですけど。それを差し引くと以下の項目が漏出したのがちょっと…。

• 加盟店代表者生年月日
• 加盟店売上振込先

「売上振込先」はPayPayが同じグループのジャパンネット銀行への口座開設営業攻勢をかけているので、そのために必要な情報だったのかなあ。それにしても営業用情報として供与するにはセンシティブすぎますけどね。

なお、この事件では、PayPayを決済に使用する「一般利用者」への影響はありません。