Le 1er décembre 2020, un audit externe de la société PayPay a examiné l’historique d’accès aux informations de vente des magasins membres sur le serveur du système de gestion de ce service. Les auditeurs ont identifié un cas d’accès illicite depuis le Brésil depuis le 28 novembre 2020. La page a pris des mesures depuis le 3 décembre 2020.
À la connaissance de la société, aucune information n’a été utilisée. Les données des utilisateurs de PayPay se trouvent sur un serveur différent, et n’ont pas été accessibles.
Les informations qui ont pu être consultées sont les suivantes :
(1) Nom et coordonnées du magasin membre, nom du représentant, date de naissance du représentant, date du contrat, destination du transfert des ventes, historique des opérations de ventes.
(2) Nom et coordonnées des établissements en relation commerciale avec le magasin membre, nom du représentant, historique des opérations de ventes.
(3) Nom, affiliation, fonction, coordonnées des employés de PayPay.
(4) Nom de l’entreprise, coordonnées, personne responsable, transfert des ventes des sociétés et agences partenaires ou représentantes.
(5) Nom, numéro de téléphone et adresse e-mail des répondants au questionnaire pour les magasins membres.
Nombre maximum de données possiblement accédées: 20 076 016.
La faille de sécurité serait le résultat d’un mauvais paramétrage des droits d’accès aux informations entre le 18 octobre et le 3 décembre 2020. PayPay est en train de surveiller, mettre à jour et renforcer son système d’accès.
NdT : Comme toujours dans ces cas, Infos Locales au Japon recommande aux personnes concernées de surveiller les relevés liés à ces paiements. De manière générale, cette fois-ci, les clients ne semblent pas directement concernés, mais nous souhaitons