有關信用卡資訊外洩的致歉及通知

有關信用卡資訊外洩的致歉及通知

親愛的ApparelX全球客戶，

我們注意到，我司經營的企業電子商務網站「ApparelX」被入侵者非法訪問，導致我司客戶的195張信用卡詳細資料可能被洩露。

對於給客戶及其他相關各方帶來的不便和擔憂，我們深表歉意。

今天我們已透過電子郵件單獨聯繫了可能洩露個人資訊的客戶，向他們道歉並向他們通報了情況。

我們非常嚴肅地對待這起事件，並已採取措施防止再次發生，再次向廣大客戶及相關各方致以歉意，現將有關情況通報如下

一、概述

2020年12月9日，我司IT團隊偵測到支付頁面檔案被竄改，並於同日利用我司檔案上傳功能漏洞刪除了放置在伺服器上的攻擊檔案。 2020年12月10日，我們向當地警方報案，並於2020年12月16日根據結算代理人的指導暫停了卡片支付。 2021年3月8日，經第三方調查機構立案調查代理完成，發現2020年11月27日至2020年12月9日期間透過「ApparelX」進行購物的顧客的信用卡資訊被洩露，部分顧客的信用卡資訊可能被盜用我們確認，部分客戶的信用卡資訊有可能被盜用，上述事實已得到證實，導致今天的公告。

2.個人資訊洩露

(一)原因

由於第三方利用我公司經營的ApparelX網站檔案上傳程式中的漏洞進行未經授權的訪問，導致支付頁面被更改。

(2) 個人資訊可能外洩的客戶。

以下是2020年11月27日至2020年12月9日期間使用「ApparelX」進行信用卡支付的195名客戶可能已被曝光的資訊清單。

-信用卡號碼

- 截止日期

-安全碼

*除了上述信用卡資訊外，訂單的送貨地址名稱、送貨電子郵件地址、送貨地址和送貨電話號碼也可能被洩露。

我們將透過電子郵件分別聯繫這195 位客戶。

3.對客戶的要求

我們已經與信用卡公司合作，透過繼續監控使用可能已暴露的信用卡進行的交易來防止信用卡被盜用。

對於由此造成您的不便，我們深表歉意，但請您檢查信用卡對帳單上是否有任何不熟悉的帳單。如果您不記得信用卡對帳單上有某筆費用，請聯絡列出的信用卡公司在您的信用卡背面。

如果客戶希望更換信用卡，我們將要求信用卡公司重新發行該卡，而無需支付額外費用。

4.關於延遲公告的情況

對於2020年12月9日才發布有關該事件的公告，我們深感抱歉。

我們本來會在事件發生時聯繫客戶，提醒他們並道歉，但在與支付處理公司討論後，他們解釋說，發布不確定的資訊不會造成不必要的混亂，因此有必要在發布後發佈公告。做好準備，盡量減少對顧客的不便。

因此，我們決定等待調查以及與信用卡公司合作的結果後再發布任何公告。

對於我們花了很長時間才發布此公告，我們再次表示歉意。

五、預防重發及恢復信用卡受理

我們非常重視此事件，並根據調查結果加強了系統安全和監控系統， ApparelX網站恢復信用卡付款的日期將在確定後第一時間公佈。 ，我們已於2021年3月16日向監管機構個人資訊保護委員會報告了這一未經授權的訪問行為，並於2020年12月10日向當地主管警察報告了損害情況，我們將全力配合未來的調查。

6.有關事宜的查詢

<<Design X Inc. 客戶服務台>>

營業時間：9:00至18:00（日本時間，週六日及假日除外）

電話號碼：+81-3-6285-2811

電子郵件地址：contact@designx.co.jp

感謝您在這意外情況下的耐心、理解和合作。

設計X公司

山本晴彥，首席執行官