PayPayさん、最大2000万件の不正アクセス疑惑をオブラートに包んで表現してしまう。

PayPayさん、最大2000万件の不正アクセス疑惑をオブラートに包んで表現してしまう。

PayPayサーバーがブラジルより不正アクセスを受けた疑いがあり、
影響は最大2007万件に及ぶ個人情報含む情報の可能性がある旨、
報道各社が報じています。

PayPayのサーバに不正アクセス　加盟店情報など2000万件に流出の可能性 – ITmedia NEWS

PayPayのサーバーに不正アクセス、加盟店の営業情報など2007万6016件に影響 – INTERNET Watch

「PayPay」で不正アクセス 加盟店260万店、2007万件の情報流出か（ABEMA TIMES） – Yahoo!ニュース

そんな驚きの内容を報告するプレスリリースのタイトルが、
「当社管理サーバーのアクセス履歴について」とのこと。

いやぁ・・・間違ってはいないけど、どう考えても適切ではないタイトルだろ。
おそらく広報担当者が必死にこのタイトルを考えたのでしょうね。

もしくはこういった情報セキュリティマネジメントをコンサルする会社が、
「被害が確認されたわけではないので、このタイトルで行きましょう。
なーに、なにか事が起きたら記者会見して謝ればいいんですよ。
東証の記者会見、見たでしょう？今のうちに予習しておきましょう、自社システムについて」
などと説明して、今頃社長が土下座の練習と自社のシステムをお勉強しているところかも。

アクセスされた可能性のある情報

(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
アクセスされた可能性のある最大件数：20,076,016件

そして、ユーザー情報は別サーバー管理なので問題なし、とのこと。
よかったよかった。

でも、加盟店情報も従業員情報も立派な情報です。
どうでもいい一消費者の個人情報より、権限を持った従業員情報や、
加盟店の代表者生年月日、売上振込先などの方がなりすまし詐欺に使われる可能性が高いかも。

という訳で、続報を待ちましょう。