【不正アクセス】 PR TIMES、公開状態になっていた発表前のプレスリリース情報が「不正アクセス」を受けたと発表 [朝一から閉店までφ★]

**朝一から閉店までφ ★** · 2021/07/12(月) 15:02:50.94

ストーリー by headless 2021年07月10日 13時32分公開部門より　

プレスリリース・ニュースリリース配信サービスの PR TIMES は 9 日、会員企業が下書き保存登録していた発表前のプレスリリース情報が不正に取得されていたことを発表した(プレスリリース: PDF)。

原因は画像一括ダウンロード機能と PDF ダウンロード機能のセキュリティホールで、プレスリリースの公開状態にかかわらず URL ロジックを推測および解析することでダウンロードが可能になっていたという。
7 月 5 日に会員企業から発表前の情報が SNS 投稿されているとの報告を受けて調査を行い、6 日には公開状態でない場合に画像一括ダウンロードができないよう緊急改修が行われている。
PDF ダウンロード機能のバグは8日に判明し、URL を予測困難なロジックへ変更する緊急改修を実施したとのこと。

https://prtimes.jp/common/file/20210709_PRTIMES_incident.pdf

　　　　　=====　後略　=====
全文は下記URLで

https://it.srad.jp/story/21/07/10/0343216/