29 de março de 2021
queridos clientes
Projeto X Co., Ltd.
Diretor Representante Haruhiko Yamamoto
Desculpas e aviso sobre vazamento de informações pessoais devido ao acesso não autorizado ao "ApparelX" operado por nossa empresa
Recentemente, descobriu-se que o site corporativo de comércio eletrônico "ApparelX" operado por nossa empresa pode ter sido acessado ilegalmente por terceiros, resultando no vazamento de informações de cartão de crédito de clientes (195 itens).
Pedimos sinceras desculpas pelo grande transtorno e preocupação que isso causou aos nossos clientes e a todos os envolvidos.
A partir de hoje, entraremos em contato individualmente com os clientes cujas informações pessoais possam ter sido vazadas por e-mail para pedir desculpas e notificá-los.
Nossa empresa leva esta situação a sério e tomou medidas para evitar que isso aconteça novamente.
Gostaríamos mais uma vez de pedir desculpas aos nossos clientes e a todos os envolvidos e gostaríamos de fornecer um resumo deste assunto a seguir.
Registro
1. Fundo
No dia 9 de dezembro de 2020, nossa equipe de TI detectou que um arquivo havia sido adulterado na página de pagamento e, no mesmo dia, excluímos o arquivo de ataque que foi colocado no servidor devido a uma vulnerabilidade na função de upload de arquivos do nosso serviço. fez. Ao falsificar o formulário de entrada do cartão de crédito na página de pagamento, o arquivo transferiu as informações do cartão de crédito (número do cartão, data de validade, cordão de segurança) inseridas no momento do pagamento para um site externo e as roubou. Em 10 de dezembro de 2020, registramos um boletim de ocorrência na delegacia de polícia local e, com base na orientação de nosso órgão pagador, suspendemos os pagamentos com cartão em 16 de dezembro de 2020. Ao mesmo tempo, iniciamos uma investigação por um terceiro. organização de investigação partidária. Em 8 de março de 2021, uma investigação de uma agência investigativa foi concluída e as informações do cartão de crédito de clientes que compraram na "ApparelX" entre 27 de novembro de 2020 e 9 de dezembro de 2020 vazaram, e alguns clientes Confirmamos que seu crédito as informações do cartão podem ter sido usadas de forma fraudulenta.
Confirmados os fatos acima, chegamos ao anúncio de hoje.
2. Situação de vazamento de informações pessoais
(1) Causa
A página de pagamento foi falsificada devido ao acesso não autorizado de terceiros devido a uma vulnerabilidade no programa de upload de arquivos "ApparelX" operado por nossa empresa.
(2)Clientes que podem ter informações pessoais vazadas
As informações a seguir podem ter vazado para 195 clientes que fizeram pagamentos com cartão de crédito na ApparelX entre 27 de novembro de 2020 e 9 de dezembro de 2020.
·Número do cartão de crédito
·Data de Expiração
·cabo de segurança
*Além das informações do cartão de crédito acima, existe a possibilidade de que o nome de envio, o endereço de e-mail de envio, o endereço de envio e o número de telefone de envio do pedido também tenham vazado.
Os 195 clientes que se enquadram na categoria acima serão contatados individualmente por email.
3. Solicitação aos clientes
Já estamos trabalhando com empresas de cartão de crédito para continuar monitorando transações com cartões de crédito que possam ter sido comprometidos e trabalhando para impedir o uso não autorizado. Pedimos desculpas por qualquer inconveniente que isso possa lhe causar, mas verifique novamente o extrato do seu cartão de crédito para ter certeza de que não há cobranças que você não reconheça. No caso improvável de você ver um item de cobrança que não reconhece, pedimos desculpas pelo inconveniente, mas entre em contato com a administradora do cartão de crédito listada no verso do cartão de crédito.
Além disso, se um cliente desejar substituir o seu cartão de crédito, solicitaremos à administradora do cartão que o faça, para que o cliente não tenha que pagar nenhuma taxa pela reemissão do cartão.
4. Antecedentes do atraso na publicação
Pedimos sinceras desculpas pelo tempo que levou desde as preocupações com o vazamento em 9 de dezembro de 2020 até este anúncio.
Normalmente, teríamos contactado o cliente para o avisar e pedir desculpa se houvesse alguma suspeita, mas após consultar a empresa de processamento de pagamentos, decidimos que a divulgação de informações incertas causaria confusão desnecessariamente e teria causado confusão ao cliente. Recebemos uma explicação de que é essencial fazer um anúncio depois de fazer os preparativos para minimizar o inconveniente, por isso decidimos aguardar os resultados da investigação de uma empresa de pesquisa e da cooperação com as empresas de cartão de crédito antes de fazer um anúncio.
Pedimos desculpas mais uma vez por demorar tanto para fazer este anúncio.
5. Medidas para prevenir a recorrência e retomada da aceitação de cartão de crédito no site operado por nossa empresa
Levamos esta situação a sério e fortalecemos as medidas de segurança do nosso sistema e o sistema de monitoramento com base nos resultados da investigação. Iremos informá-lo no site assim que for anunciada a data em que a ApparelX voltará a aceitar pagamentos com cartão de crédito.
Além disso, nossa empresa já relatou esse acesso não autorizado à Comissão de Proteção de Informações Pessoais, uma autoridade supervisora, em 16 de março de 2021, e também relatou os danos à delegacia de polícia local em 10 de dezembro de 2020. Continuaremos a cooperar totalmente com a investigação.
6. Ponto de contato para dúvidas sobre este assunto
≪Design X Co., Ltd. Balcão de Consulta ao Cliente≫
・Horário de recepção: 9h00-18h00 (exceto sábados, domingos e feriados)
・Número de telefone: Ligação gratuita 0120-978882
・Endereço de e-mail: contact@designx.co.jp
isso é tudo