最大90万件の個人情報

漏えいした可能性がある個人情報は最大で90万1603件に上る。内訳は企業ユーザーが22万7023件、メディアユーザーが2万8274件、個人ユーザーが31万3920件、企業ユーザーが保有するプレスリリース送信先メディアの連絡先であるインポートリストが33万1619件、同社スタッフが767件。

不正アクセスが始まった4月24日時点で発表予定日時が設定されていたプレスリリース発表前情報は、1182社の1682件だった。

企業ユーザーの22万7023件には、メールアドレス、氏名、企業 ID、所属部署名、電話番号、FAX番号、ハッシュ化されたパスワードが含まれる。

一定容量のデータを送信

同社によると、4月25日に「PR TIMES」のサーバーに不審なファイルが配置されていることを検知。調査の結果、24日～25日に管理者画面へ第三者による不正アクセスが行われたことを確認した。5月7日に警察へ被害を申告し、事件相談として受理された。

攻撃者が閲覧できた情報は全て漏えいのリスクがあったとし、一定容量のデータ転送が確認されていることなどから、管理者画面の保有情報が漏えいした可能性があるとしている。

また、漏えいした可能性のある情報の不正利用は確認されていないと説明。不正アクセス経路は遮断済みで、攻撃者による不審な操作やプロセスについては停止できているという。