PR TIMES divulgue 900 000 informations personnelles et des communiqués non divulgués - événements avant que GW ne soit annoncé sur le même site dans la nuit du 7 mai
PR TIMES (TSE PRM), une importante société de distribution de communiqués de presse, a annoncé qu’une cyberattaque sur son site de service a été menée par un tiers sur son site de service dans la nuit du 7 mai 2025, du 24 au 25 avril, avant la Golden Week. Au total, 901 603 informations personnelles et 1 682 communiqués de presse non publiés pourraient avoir été divulgués.
Les informations personnelles divulguées comprennent 227 023 utilisateurs d’entreprise, 28 274 utilisateurs de médias, 313 920 utilisateurs individuels et 767 membres du personnel de l’entreprise.
Takumi Yamaguchi, président de PR TIMES, Site officiel « Il est utilisé par 57,8 % des sociétés cotées au Japon », et les données actuelles indiquent que le taux d’utilisation des sociétés cotées est de 61,5 %.
À la lumière de ces circonstances, il n’est pas exclu que certains des communiqués non annoncés divulgués cette fois-ci aient pu contenir du contenu susceptible d’affecter le cours de l’action, ce qui pose un risque sérieux en matière de gestion de l’information pour l’entreprise concernée.
En ce qui concerne la divulgation d’informations dans ce cas, il a été constaté que l’attaque initiale du serveur a eu lieu le 24~25 avril, avant la Golden Week, et que des traces d’accès non autorisé ont également été confirmées le 8~9 avril.
Après avoir identifié l’ampleur de l’impact et enquêté sur la cause, PR TIMES a fait l’annonce sur son site de distribution de communiqués de presse à 19 heures le 7 mai, la veille au lendemain des vacances.
Sur la base de ce processus, on pense que PR TIMES s’est d’abord concentré sur l’identification de l’étendue de l’impact, compte tenu de l’impact de l’annonce sur sa société en tant que société cotée, même si elle avait détecté la cyberattaque avant la Golden Week.
En conséquence, il a été annoncé dans la nuit du 7 mai, 12 jours après la détection de l’attaque, et on peut dire qu’il manquait de rapidité et de transparence pour la divulgation d’informations.
De plus, alors qu’il est d’usage de publier des communiqués de presse à partir de midi en semaine et jusqu’à 16 heures au plus tard, cette annonce a été faite à 19 heures le 7 mai, le lendemain de la Golden Week, comme si elle avait manqué les heures de pointe des programmes d’information.
En conséquence, il semble qu’il y ait de nombreux utilisateurs qui ont distribué des communiqués de presse le 7~8 mai sans être en mesure de saisir le fait de la fuite d’informations.
PR TIMES est en mesure de fournir une plate-forme pour la distribution de communiqués de presse aux entreprises et aux organisations, et de soutenir la manière dont l’information est diffusée en tant que société de relations publiques.
La détection de l’attaque du serveur et la série de réponses qui a suivi ont mis à l’épreuve les capacités de base de l’entreprise en matière de relations publiques et de réponse aux crises, ainsi que sa position en matière de responsabilité sociale.
