Excuses et avis concernant la fuite d'informations sur les cartes de crédit
Chers clients ApparelX Global,
Il a été porté à notre attention qu'un intrus a accédé illégalement au site de commerce électronique d'entreprise "ApparelX" exploité par notre société, ce qui a entraîné la fuite possible de 195 détails de carte de crédit de nos clients.
Nous tenons à exprimer nos sincères excuses pour les désagréments et les inquiétudes causés à nos clients et à toutes les autres parties concernées.
Les clients dont les informations personnelles pourraient avoir été divulguées ont été contactés individuellement par e-mail aujourd'hui pour s'excuser et les informer de la situation.
Nous avons pris cet incident très au sérieux et avons pris des mesures pour éviter qu'il ne se reproduise. Nous tenons à nous excuser à nouveau auprès de nos clients et de toutes les autres parties concernées, et souhaitons fournir un aperçu de la situation comme suit.
1. Vue d'ensemble
Le 9 décembre 2020, notre équipe informatique a détecté qu'un fichier de la page de paiement avait été falsifié et le même jour, nous avons supprimé les fichiers d'attaque qui avaient été placés sur le serveur en exploitant une vulnérabilité dans la fonction de téléchargement de fichiers de notre service. Le 10 décembre 2020, nous avons déposé un rapport auprès de la police locale et le 16 décembre 2020, nous avons suspendu les paiements par carte sur la base des directives de l'agent de règlement. Le 8 mars 2021, l'enquête menée par une agence d'enquête tierce a été achevée et il a été constaté que les informations de carte de crédit des clients ayant effectué des achats avec «ApparelX» au cours de la période du 27 novembre 2020 au 9 décembre 2020 avaient été divulguées. , et que les informations de carte de crédit de certains clients peuvent avoir été utilisées à mauvais escient. Nous avons confirmé qu'il existe une possibilité que les informations de carte de crédit de certains clients aient été utilisées frauduleusement. Les faits ci-dessus ont été confirmés, ce qui a conduit à l'annonce d'aujourd'hui.
2.Fuite d’informations personnelles
(1) Cause
La page de paiement a été modifiée en raison d'un accès non autorisé par un tiers qui a exploité une vulnérabilité dans le programme de téléchargement de fichiers du site ApparelX exploité par notre société.
(2) Clients dont les informations personnelles peuvent avoir été exposées.
Voici une liste d'informations selon lesquelles 195 clients qui ont effectué des paiements par carte de crédit en utilisant «ApparelX» entre le 27 novembre 2020 et le 9 décembre 2020 ont pu être exposés.
-Numéro de Carte de Crédit
- Date d'expiration
-Code de sécurité
*En plus des informations de carte de crédit ci-dessus, le nom de l'adresse de livraison, l'adresse e-mail d'expédition, l'adresse de livraison et le numéro de téléphone d'expédition de la commande peuvent avoir été exposés.
Nous contacterons chacun des 195 clients séparément par email.
3.Une demande aux clients
Nous travaillons déjà avec les sociétés émettrices de cartes de crédit pour prévenir l'utilisation frauduleuse des cartes de crédit en continuant à surveiller les transactions utilisant des cartes de crédit qui pourraient avoir été exposées.
Nous nous excusons sincèrement pour cet inconvénient, mais nous aimerions vous demander de vérifier les relevés de carte de crédit pour détecter toute facturation inconnue. Si vous ne vous souvenez pas d'un débit sur votre relevé de carte de crédit, veuillez contacter la société émettrice de la carte de crédit indiquée au dos de votre carte de crédit.
Si les clients souhaitent que la carte de crédit soit remplacée, nous demanderons à la société émettrice de la carte de crédit de réémettre la carte sans frais supplémentaires.
4. Concernant le retard d'annonce
Nous tenons à exprimer nos sincères excuses pour le temps qu'il a fallu pour cette annonce concernant l'incident du 9 décembre 2020.
Nous aurions contacté les clients au moment de l'incident pour les alerter et nous excuser, cependant après discussion avec la société de traitement des paiements, ils nous ont expliqué que la divulgation d'informations incertaines créerait inutilement de la confusion et qu'il était essentiel de faire une annonce après avoir fait préparations pour minimiser les désagréments pour les clients.
Nous avons donc décidé d’attendre les résultats de l’enquête et de la coopération avec les sociétés émettrices de cartes de crédit avant de faire une annonce.
Nous tenons à nous excuser à nouveau pour le temps qu'il nous a fallu pour faire cette annonce.
5. Prévention des récidives et reprise de l'acceptation des cartes de crédit
Nous avons pris cet incident très au sérieux et avons renforcé la sécurité de notre système ainsi que le système de surveillance en fonction des résultats de l'enquête. La date de reprise des paiements par carte bancaire pour le site ApparelX sera annoncée dès qu'elle sera déterminée. De plus, nous avons signalé cet accès non autorisé à la Commission de protection des informations personnelles, qui est l'agence de régulation, le 16 mars 2021, et avons également signalé les dommages à la police locale en charge le 10 décembre 2020, et nous coopérerons pleinement. avec l'enquête à l'avenir.
6.Pour toute demande de renseignements concernant le sujet
<< Bureau de service à la clientèle de Design X Inc. >>
Horaires d'ouverture : 9h00 à 18h00 (heure du Japon, hors samedi, dimanche et jours fériés)
Numéro de téléphone : +81-3-6285-2811
Adresse e-mail : contact@designx.co.jp
Merci pour votre patience, votre compréhension et votre coopération face à cette situation inattendue.
DesignX Inc.
Haruhiko Yamamoto, PDG