28 aprile 2021
cari clienti
Design X Co., Ltd.
Direttore rappresentativo Haruhiko Yamamoto
Avviso di ripresa dei pagamenti con carta di credito
Abbiamo ricevuto l'approvazione da ciascuna società di carte di credito per le misure di sicurezza che abbiamo implementato finora, quindi riprenderemo i pagamenti con carta di credito dalle 8:00 di oggi. Ci scusiamo profondamente per il grande disagio e la preoccupazione che ciò ha causato ai nostri clienti e a tutte le persone coinvolte. Continueremo ad adottare tutte le misure di sicurezza possibili per garantire acquisti sicuri ai nostri clienti. Grazie per la vostra comprensione.
Documentazione
1. Contesto della riapertura
Come spiegato nelle " Scuse e avviso in merito alla fuga di informazioni sulla carta di credito a causa di un accesso non autorizzato al nostro sito " che abbiamo segnalato il 29 marzo, le informazioni sulla carta di credito di alcuni clienti sono andate perse a causa di un accesso non autorizzato al nostro sito web. Si è verificata una situazione in cui i dati della carta sono trapelati. Prendiamo sul serio la situazione e abbiamo adottato misure per evitare che accada di nuovo, ma dopo un'indagine da parte di un'organizzazione investigativa di terze parti e una revisione da parte di ciascuna società di carte di credito, abbiamo deciso di riprendere i pagamenti con carta di credito. L'ho fatto. Per ulteriori informazioni, consulta la sezione " Domande frequenti sulla fuga di informazioni sulla carta di credito ".
2. Misure di sicurezza adottate
Abbiamo adottato le seguenti misure per evitare che incidenti simili si ripetano in futuro.
・Oltre a risolvere immediatamente la vulnerabilità nella funzione di caricamento dei file, abbiamo anche abilitato SELinux per migliorare la sicurezza relativa alla prevenzione delle manomissioni. (dicembre 2020)
- Abbiamo migrato il nostro ambiente server in un ambiente cloud pubblico sicuro costituito dal sistema operativo/middleware più recente. (dicembre 2020)
・Abbiamo introdotto un firewall altamente funzionale (WAF) e abbiamo adottato misure per bloccare accessi e attacchi non autorizzati. (Gennaio 2021)
-Introdotta l'autenticazione in due passaggi per l'ambiente server e gli strumenti di gestione. (febbraio 2021)
・Abbiamo installato un software antivirus sui nostri server ed eseguiamo controlli antivirus regolari. (febbraio 2021)
・Applichiamo regolarmente patch critiche a livello di sistema operativo/middleware. (marzo 2021)
-Introdotta la soluzione FIM (File Integrity Monitoring) per rilevare la manomissione dei file. (aprile 2021)
・Oltre a quanto sopra, abbiamo implementato varie misure di miglioramento della sicurezza, creato un sistema di sicurezza delle informazioni e ricostruito il sistema operativo e di monitoraggio in conformità con i requisiti PCI DSS.
3. Sul futuro
Innanzitutto faremo del nostro meglio per rafforzare la sicurezza e il monitoraggio affinché i clienti possano acquistare i prodotti in tutta sicurezza. La situazione attuale degli usi non autorizzati viene attualmente analizzata da ciascuna società di carte di credito e entro la fine di agosto riceveremo un rapporto da loro. Ancora una volta ti assicuriamo che ti rimborseremo eventuali danni causati da un utilizzo non autorizzato e il costo della sostituzione della tua carta.
4. Punto di contatto per domande su questa questione
≪Design X Co., Ltd. Sportello di consulenza clienti≫
・Orari reception: 9:00-18:00 (esclusi sabato, domenica e festivi)
・Numero di telefono: numero verde gratuito 0120-978882
・Indirizzo e-mail: contact@designx.co.jp
È tutto