各国の主要企業や報道機関が利用しているプレスリリース配信サービスのPR Newswireは10月16日、ユーザーのログイン情報と連絡先情報を記録していたデータベースへの不正アクセスが発覚したと発表した。
同社によると、不正アクセスされたデータベースには、欧州、中東、アフリカ、インドの顧客の情報が記録されていたという。捜査当局にも通報し、現在、詳しい調査を行っているが、現時点で顧客の決済情報が流出した形跡はないとしている。
慎重を期すために、このデータベースにアカウントが登録されていたユーザーのパスワードは全てリセットする措置を取ったと同社は説明。ユーザーに対しては強力なパスワードの使用と定期的な変更を促している。
セキュリティ企業のHold Securityはこの事件について、10月上旬に発覚したAdobe Systemsに対する不正アクセスと同じ組織が関与しているとの見方を示した。Adobe Systemから流出したソースコードが置かれていたのと同じサーバに、PR Newswireから流出したデータベースの情報などが置かれているのが見つかったという。
現時点で盗まれたデータが不正利用された形跡はないとしながらも、PR Newswireが大手企業の重大な発表に利用されていることを考えると、未発表のプレスリリースが悪用されたり、株価などを操作する目的で重大発表が操作されたりする可能性はあるとHold Securityは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR