PayPayは、2020年12月1日に外部からの連絡に基づいて、同社が管理するサーバーにある、加盟店に関する営業情報のアクセス履歴について調査したところ、11月28日にブラジルからのアクセス履歴を1件確認し、12月3日までに遮断する措置を実施した。

　アクセス履歴のあった情報は以下のとおり。影響を受けた可能性のある最大件数は2,007万6,016件だとしている。

・加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴 ・加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴 ・PayPay従業員の氏名、所属、役職、連絡先 ・PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先 ・加盟店向けアンケート回答者の氏名、電話番号、メールアドレス

　PayPayの発表によると、原因は上記情報へのアクセス権限の設定不備で、不備のあった期間は2020年10月18日～12月3日。現時点でこれらの情報が利用された事実はないといている。