日本行動支付PayPay　傳出2千萬筆資料外流

軟銀集團旗下的行動支付PayPay傳出被駭，與PayPay合作簽約的260萬家店鋪的銀行帳號、信用卡等資料可能已經外流。據《日經》等外電報導，上個月有駭客攻擊PayPay管理系統，加盟店業者的姓名、生日、業績、金融機關資料等資料等恐已外流，資料筆數超過2007萬件。

據了解，PayPay的系統設定原本只限內部營業人員才能看到資料，駭客可能是趁使用者進行資料管理的雲端伺服器更新時，利用PayPay端的權限設定漏洞，於10月18日～12月3日期間進行攻擊。

PayPay的出資公司日本雅虎也遭攻擊，11月28日遭到來自巴西的攻擊紀錄，一發現後已經緊急修正登入權限。PayPay強調：「未來將加強登入或系統變更的監視功能，防止再發生。」

實際上這不是PayPay第一次傳出問題，之前也曾傳出利用他人信用卡註冊登入付款的詐欺事件。PayPay是由日本雅虎、軟體銀行、軟銀集團等出資成立，在富爸爸的助力下，從2018年上路後快速擴張，光是2020年7～9月的支付次數就多達4億8600萬次，到10月已經超過3300萬人登錄，是日本境內有規模的電子支付軟體。