29 marzo 2021
cari clienti
Design X Co., Ltd.
Direttore rappresentativo Haruhiko Yamamoto
Scuse e avviso in merito alla fuga di informazioni personali dovuta all'accesso non autorizzato a "ApparelX" gestito dalla nostra azienda
Recentemente è emerso che un terzo ha avuto accesso illegalmente al sito di e-commerce aziendale "ApparelX" gestito dalla nostra azienda, con conseguente fuga di dati della carta di credito del cliente (195 articoli).
Ci scusiamo sinceramente per il grande disagio e la preoccupazione che ciò ha causato ai nostri clienti e a tutte le persone coinvolte.
A partire da oggi, contatteremo individualmente i clienti le cui informazioni personali potrebbero essere state divulgate via e-mail per scusarci e informarli.
La nostra azienda prende sul serio questa situazione e ha adottato misure per evitare che si ripeta.
Vorremmo scusarci ancora una volta con i nostri clienti e tutti i soggetti coinvolti e vorremmo fornire un riepilogo della questione come segue.
Documentazione
1. Contesto
Il 9 dicembre 2020, il nostro team IT ha rilevato che un file era stato manomesso sulla pagina di pagamento e lo stesso giorno abbiamo eliminato il file di attacco che era stato inserito sul server a causa di una vulnerabilità nella funzione di caricamento file del nostro servizio. fatto. Effettuando uno spoofing del modulo di inserimento della carta di credito nella pagina di pagamento, il file ha trasferito i dati della carta di credito (numero della carta, data di scadenza, cordone di sicurezza) inseriti al momento del pagamento su un sito esterno e li ha rubati. Il 10 dicembre 2020 abbiamo presentato una denuncia alla stazione di polizia locale e, sulla base delle indicazioni della nostra agenzia di pagamento, abbiamo sospeso i pagamenti con carta il 16 dicembre 2020. Allo stesso tempo, abbiamo avviato un'indagine da parte di un terzo organizzazione investigativa del partito. L'8 marzo 2021 è stata completata un'indagine da parte di un'agenzia investigativa e i dati della carta di credito dei clienti che hanno acquistato da "ApparelX" tra il 27 novembre 2020 e il 9 dicembre 2020 sono trapelati e alcuni clienti hanno confermato che il tuo credito i dati della carta potrebbero essere stati utilizzati in modo fraudolento.
Confermati i fatti sopra esposti, siamo giunti all'annuncio di oggi.
2. Situazione di perdita di informazioni personali
(1)Causa
La pagina di pagamento è stata falsificata a causa dell'accesso non autorizzato da parte di terzi a causa di una vulnerabilità nel programma di caricamento file di "ApparelX" gestito dalla nostra azienda.
(2) Clienti a cui potrebbero essere trapelate informazioni personali
Le seguenti informazioni potrebbero essere trapelate per 195 clienti che hanno effettuato pagamenti con carta di credito su ApparelX tra il 27 novembre 2020 e il 9 dicembre 2020.
·Numero di carta di credito
·Data di scadenza
·cavo di sicurezza
*Oltre ai dati della carta di credito sopra indicati, è possibile che siano trapelati anche il nome della spedizione, l'indirizzo e-mail, l'indirizzo e il numero di telefono per la spedizione dell'ordine.
I 195 clienti che rientrano nella categoria sopra indicata verranno contattati individualmente via email.
3. Richiesta ai clienti
Stiamo già collaborando con le società di carte di credito per continuare a monitorare le transazioni utilizzando carte di credito che potrebbero essere state compromesse e stiamo lavorando per prevenirne l'uso non autorizzato. Ci scusiamo per gli eventuali disagi che ciò potrebbe causarti, ma ti invitiamo a ricontrollare l'estratto conto della tua carta di credito per assicurarti che non vi siano addebiti che non riconosci. Nell'improbabile caso in cui vedi una voce di fatturazione che non riconosci, ci scusiamo per l'inconveniente, ma ti preghiamo di contattare la società emittente della carta di credito elencata sul retro della carta di credito.
Inoltre, se un cliente desidera sostituire la propria carta di credito, chiederemo alla società emittente della carta di farlo in modo che il cliente non debba pagare alcuna commissione per la riemissione della carta.
4. Contesto del ritardo nella pubblicazione
Ci scusiamo sinceramente per il tempo trascorso dalla fuga di notizie del 9 dicembre 2020 a questo annuncio.
Normalmente avremmo contattato il cliente per avvisarlo e scusarci in caso di sospetti, ma dopo aver consultato la società di elaborazione dei pagamenti, abbiamo deciso che la divulgazione di informazioni incerte avrebbe causato inutilmente confusione e avrebbe causato confusione al cliente. Abbiamo ricevuto una spiegazione secondo cui è essenziale fare un annuncio dopo aver effettuato i preparativi per ridurre al minimo il disagio, quindi abbiamo deciso di attendere i risultati dell'indagine di una società di ricerca e della collaborazione con le società di carte di credito prima di fare un annuncio.
Ci scusiamo ancora una volta per aver impiegato così tanto tempo per fare questo annuncio.
5. Misure per prevenire il ripetersi e la ripresa dell'accettazione della carta di credito sul sito gestito dalla nostra azienda
Prendiamo sul serio questa situazione e abbiamo rafforzato le misure di sicurezza del nostro sistema e il sistema di monitoraggio basato sui risultati delle indagini. Vi informeremo sul sito non appena verrà annunciata la data in cui ApparelX riprenderà ad accettare pagamenti con carta di credito.
Inoltre, la nostra azienda ha già segnalato questo accesso non autorizzato alla Commissione per la protezione dei dati personali, un'autorità di controllo, il 16 marzo 2021, e ha anche denunciato il danno alla stazione di polizia locale il 10 dicembre 2020. Continueremo a collaborare pienamente con l'indagine.
6. Punto di contatto per domande su questa questione
≪Design X Co., Ltd. Sportello di consulenza clienti≫
・Orari reception: 9:00-18:00 (esclusi sabato, domenica e festivi)
・Numero di telefono: numero verde gratuito 0120-978882
・Indirizzo e-mail: contact@designx.co.jp
È tutto