朝のテレビニュースでもやってた。まだ詳細は不明だが、まとめると以下の状況のよう。

• 犯罪者が他人のクレカをかってにPayPayアプリに登録（アプリ内では本人確認がなく、他人のクレカでも登録できた？？）
• PayPayにクレカ登録するときカード番号、セキュリティコード３文字を何回間違えようとエラーにならない
  • 番号総当たりによるチェックが可能だった？
  • 大量のクレカ番号などの情報をもっている業者がここぞとばかりにセキュリティコードを試した？
  • アプリ制作側（PayPay)に責任がでてくるはず
• PayPayでの買い物時、３万円以上で身分証明が必要だったらしいが、他人でもなりすませた？
• 100億キャンペーンで大量の利用者が猛烈にクレカ払いをしていたので、クレカ会社も不正かどうかの確認がおいついていない？
• PayPayにクレカ登録していないからといって安全というわけではなく、全クレカ保持者がセキュリティコード３桁をチェックされた可能性がある（悪意のある利用者がPayPayアプリを使用して）

結論：

• 不正利用がなかったか、すぐにクレカの利用履歴をチェックしよう。
• 不要なクレカはすぐ解約しよう。

関連リンク：

• PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
• PayPay、『クレカ不正利用』で対策 セキュリティーコード入力に上限 - Engadget 日本版
• ASCII.jp：PayPay不正利用が厄介なワケ (1/5)｜石川温のPCスマホニュース解説

以上