Aviso de retomada dos pagamentos com cartão de crédito

Aviso de retomada dos pagamentos com cartão de crédito

Prezados clientes globais da ApparelX ,

Como recebemos a aprovação das empresas de cartão de crédito para as medidas de segurança que implementamos, retomamos os pagamentos com cartão de crédito a partir das 8h (JST). hoje. Gostaríamos de expressar nossas sinceras desculpas pelos transtornos e preocupações causados ​​aos nossos clientes e a todas as outras partes envolvidas. Continuaremos a tomar todas as medidas de segurança possíveis para garantir a segurança das compras dos nossos clientes.

1. Antecedentes da retomada

Conforme explicado no “ Desculpas e aviso sobre vazamento de informações de cartão de crédito ” relatado em 29 de março, informações de cartão de crédito de alguns clientes vazaram devido ao acesso não autorizado ao nosso site. Aceitámos solenemente a situação e tomámos medidas para evitar a sua recorrência, mas após uma investigação por parte de uma organização de investigação terceirizada e uma análise por parte das empresas de cartão de crédito, decidimos retomar os pagamentos com cartão de crédito.

2. medidas de segurança implementadas

Para evitar que incidentes semelhantes voltem a acontecer no futuro, foram tomadas as seguintes medidas:

- A vulnerabilidade na função de upload de arquivos foi imediatamente corrigida e o SELinux foi habilitado para melhorar a segurança em relação à prevenção de adulteração. (dezembro de 2020)

- O ambiente do servidor foi migrado para um ambiente de nuvem pública seguro que consiste no sistema operacional e no middleware mais recentes. (dezembro de 2020)

- Instalou um firewall altamente funcional (WAF) para bloquear acessos e ataques não autorizados. (janeiro de 2021)

- A autenticação em duas etapas foi implementada para o ambiente do servidor e ferramentas de gerenciamento. (fevereiro de 2021)

- O software antivírus foi instalado no servidor e verificações de vírus são realizadas regularmente. (fevereiro de 2021)

- Aplicação periódica de patches críticos de nível de SO/middleware. (março de 2021)

- Implementei solução FIM (File Integrity Monitoring) para detecção de adulteração de arquivos. (abril de 2021)

- Além do acima exposto, estabelecemos um sistema de segurança da informação e reconstruímos o sistema de operação e monitoramento de acordo com os requisitos do PCI DSS.

3. Planos futuros

Em primeiro lugar, faremos o possível para reforçar a segurança e o monitoramento para que nossos clientes possam adquirir produtos com segurança. Cada uma das empresas de cartão de crédito está atualmente analisando a situação real de uso fraudulento e nos enviará um relatório até o final de agosto. Gostaríamos de reiterar que iremos reembolsá-lo integralmente pelos danos causados ​​pelo uso não autorizado e pelo custo de reposição do cartão. Por favor, não se preocupe com isso.

4.Para dúvidas sobre o assunto

<<Design X Inc. Balcão de atendimento ao cliente>>

Horário de funcionamento: 9h00 às 18h00 (horário do Japão, exceto sábados, domingos e feriados)

Número de telefone: +81-3-6285-2811

Endereço de e-mail: contact@designx.co.jp

Obrigado pela sua paciência, compreensão e cooperação durante esta situação inesperada.

DesignX Inc.

Haruhiko Yamamoto, CEO