株式会社PR TIMESは5月7日、プレスリリース配信サービス「PR TIMES」に対して第三者によるサーバー内部への不正アクセスとサイバー攻撃が行われ、個人情報と発表前プレスリリース情報を中心とする保有情報約90万件が漏えいした可能性があることを発表した。同社発表によると、すでに侵入経路は全て遮断し、サービス運営に影響はなく、利用者とシステムの実被害は報告されていないという。
漏えいの可能性がある個人情報は最大で90万1603件。内訳は企業ユーザー22万7023件、メディアユーザー2万8274件、個人ユーザー31万3920件、インポートリスト(企業ユーザーが保有するプレスリリース送信先メディアの連絡先)33万1619件、同社スタッフ767件。個人情報には銀行口座番号、クレジットカード情報等の決済関連情報は含まれていない。
同社では4月25日に不審なファイルを検知し停止、調査を開始し、特定IPアドレスのアクセスを遮断。5月2に所轄警察署へサイバー攻撃の被害相談し、個人情報保護委員会とJIPDEC(一般財団法人日本情報経済社会推進協会)に対して個人情報漏えいの可能性があることを速報として報告した。
その後、警察署へ被害を申告、事件相談として受理されたのを受けて、5月7日には同社ホームページで詳細を報告し、企業ユーザー、メディアユーザー、個人ユーザーの全利用者に対して説明と安全性を高めるためパスワードの変更を依頼するメールを送信するなどして通知した。