2021 年4 月28 日
尊敬的顧客
設計X有限公司
代表董事山本晴彥
關於恢復信用卡還款的通知
我們迄今實施的安全措施已獲得各信用卡公司的批准,因此我們將從今天8:00 開始恢復信用卡付款。對於由此給我們的客戶和所有相關人員造成的巨大不便和擔憂,我們深表歉意。我們將繼續採取一切可能的安全措施,確保廣大客戶的購物安全,並感謝您的理解。
記錄
一、重新開放的背景
正如我們在3月29日報告的《關於因未經授權訪問本網站而導致信用卡資訊洩露的致歉及通知》中所述,部分客戶因未經授權訪問本網站而導致信用卡資訊遺失。卡資訊被洩露。我們嚴肅看待這種情況,並已採取措施防止再次發生,但經過第三方調查機構的調查和各信用卡公司的審查後,我們決定恢復信用卡付款。我做到了。更多資訊請查看「信用卡資訊外洩常見問題」。
2. 採取的安全措施
為了防止未來再次發生類似事件,我們採取了以下措施。
- 我們立即修復了檔案上傳功能中的漏洞,啟用了SELinux,並提高了防篡改的安全性。 (2020年12月)
- 我們已將伺服器環境遷移到由最新作業系統/中間件組成的安全公有雲環境。 (2020年12月)
・我們引進了強大的防火牆(WAF),並採取了阻止未經授權的存取和攻擊的措施。 (2021 年1 月)
- 引入了伺服器環境和管理工具的兩步驟驗證。 (2021 年2 月)
・我們在伺服器上安裝了防毒軟體並定期進行病毒格紋。 (2021 年2 月)
・我們定期套用關鍵作業系統/中介軟體層級的修補程式。 (2021 年3 月)
-引入FIM(檔案完整性監控)解決方案來偵測檔案竄改。 (2021 年4 月)
・除上述之外,我們還根據PCI DSS 要求實施了各種安全改進措施,建構了資訊安全系統,並重建了操作和監控系統。
3.關於未來
首先,我們會盡力加強安全和監控,讓客戶能夠安全地購買產品。目前各信用卡公司正在對未經授權使用的實際情況進行分析,預計在8月底前收到他們的報告。再次請您放心,我們將賠償您因未經授權使用而造成的任何損壞以及更換卡片的費用。
4. 與此相關的諮詢窗口
≪Design X Co., Ltd. 客戶諮詢處≫
・接待時間:9:00~18:00(週六、週日、假日除外)
・電話號碼:免付費電話0120-978882
・電子郵件地址:contact@designx.co.jp
就這樣