発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES

プレスリリースの配信代行サービスを手がけるPR TIMESは、配信前の一部プレスリリースや関連データが外部の第三者に取得されていたことを明らかにした。

同サービスは、1カ月あたり約2万件を配信しているプレスリリースの配信代行サービス。約5万社が登録している。

同社によると、13社14アカウントが発行する予定だった未発表のプレスリリース230件に関連する画像ファイルを含んだ圧縮ファイル230件や、13社のうち4社のプレスリリース28件に関連するPDFファイル28件が、5月4日から7月6日にかけて国内の無関係なIPアドレス1件よりアクセスされ、取得されていたことが判明したもの。

プレスリリース発行前の情報が、ソーシャルネットワークサービス（SNS）上に公開されているとの報告が利用者より寄せられ、調査を行ったところ問題が判明したという。

対象ファイルは、下書きや未発表の状態でもアクセス制限がかかっておらず、URLを直接指定すればアクセスできる状態で、URLに一定の法則があったことから第三者によって推測されたものと見られる。

（Security NEXT - 2021/07/09 ） ツイート

PR

関連記事

端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
委託業者の別自治体向け納品ファイルに個人情報 - あま市
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
学生インターンシップ説明会の案内メールで誤送信 - 愛知県
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
知財センターのセミナー案内メールで送信ミス - 山口大
委託業者がメール誤送信、講座応募者のメアド流出 - 静岡県