財經
熱線

日本行動支付PayPay 傳出2千萬筆資料外流

行動支付 PayPay 資料外流 駭客
日本行動支付PayPay 傳出2千萬筆資料外流

日本行動支付 PayPay 上個月遭駭客攻擊。(圖/翻自官網)

軟銀集團旗下的行動支付PayPay傳出被駭,與PayPay合作簽約的260萬家店鋪的銀行帳號、信用卡等資料可能已經外流。據《日經》等外電報導,上個月有駭客攻擊PayPay管理系統,加盟店業者的姓名、生日、業績、金融機關資料等資料等恐已外流,資料筆數超過2007萬件。

據了解,PayPay的系統設定原本只限內部營業人員才能看到資料,駭客可能是趁使用者進行資料管理的雲端伺服器更新時,利用PayPay端的權限設定漏洞,於10月18日~12月3日期間進行攻擊。

PayPay的出資公司日本雅虎也遭攻擊,11月28日遭到來自巴西的攻擊紀錄,一發現後已經緊急修正登入權限。PayPay強調:「未來將加強登入或系統變更的監視功能,防止再發生。」

實際上這不是PayPay第一次傳出問題,之前也曾傳出利用他人信用卡註冊登入付款的詐欺事件。PayPay是由日本雅虎、軟體銀行、軟銀集團等出資成立,在富爸爸的助力下,從2018年上路後快速擴張,光是2020年7~9月的支付次數就多達4億8600萬次,到10月已經超過3300萬人登錄,是日本境內有規模的電子支付軟體。  

行動支付 PayPay 資料外流 駭客