关于因未经授权访问本网站而导致信用卡信息泄露的致歉及通知

2021 年 3 月 29 日

尊敬的顾客

设计X有限公司

代表董事 山本晴彦

关于因未经授权访问本公司运营的“ApparelX”而导致个人信息泄露的致歉及通知

近日，有消息称，我公司运营的企业电子商务网站“ApparelX”可能被第三方非法访问，导致客户信用卡信息泄露（195条）。

对于由此给我们的客户和所有相关人员造成的极大不便和担忧，我们深表歉意。

从今天开始，我们将通过电子邮件单独联系可能泄露个人信息的客户，向他们道歉并通知他们。

我公司高度重视这一情况，并已采取措施杜绝此类事件再次发生。

我们再次向我们的客户和所有相关人员表示歉意，并就此事进行总结如下。

记录

一、背景

2020年12月9日，我们的IT团队检测到支付页面有文件被篡改，同日，我们删除了因我们的文件上传功能存在漏洞而放置在服务器上的攻击文件。服务。做到了。该文件通过欺骗支付页面上的信用卡输入表单，将支付时输入的信用卡信息（卡号、有效期、安全绳子）传输到外部站点并窃取。 2020年12月10日，我们向当地派出所报案，根据我们支付机构的指导，我们于2020年12月16日暂停了卡支付。同时，我们已经开始第三方调查机构的调查。 2021年3月8日，调查机构完成调查，2020年11月27日至2020年12月9日期间从“ApparelX”购买的客户的信用卡信息被泄露，部分客户我们已确认您的信用卡信息可能被盗用。

确认了上述事实后，我们作出今天的公告。

2、个人信息泄露情况

(一)原因

由于我公司运营的“ApparelX”文件上传程序存在漏洞，导致支付页面被第三方未经授权访问而被伪造。

(2)可能发生个人信息泄露的客户

2020 年 11 月 27 日至 2020 年 12 月 9 日期间在ApparelX上进行信用卡付款的 195 名客户的以下信息可能已被泄露。

·信用卡号码

·到期日期

·安全绳子

*除了上述信用卡信息外，订单的送货名称、送货电子邮件地址、送货地址和送货电话号码也有可能被泄露。

我们将通过电子邮件单独联系属于上述类别的 195 名客户。

3. 对客户的要求

我们已经与信用卡公司合作，继续监控使用可能已被盗用的信用卡进行的交易，并努力防止未经授权的使用。对于由此给您带来的任何不便，我们深表歉意，但请仔细检查您的信用卡对帐单，以确保没有您不认识的费用。万一您看到不认识的账单项目，我们对给您带来的不便深表歉意，但请联系信用卡背面列出的信用卡公司。

此外，如果客户希望更换信用卡，我们会要求信用卡公司更换，这样客户就无需支付任何补卡费用。

4. 延迟发布的背景

对于从 2020 年 12 月 9 日的泄密事件到本公告所花费的时间，我们深表歉意。

通常情况下，如果有任何怀疑，我们会联系客户警告他们并道歉，但在与支付处理公司协商后，我们认为披露不确定的信息不必要地造成混乱，并且会给客户带来困惑。解释说，为了尽量减少不便，有必要在做好准备后发布公告，因此我们决定等待研究公司的调查结果以及与信用卡公司的合作后再发布公告。

我们再次为花了这么长时间才发布此公告表示歉意。

5. 防止再次发生及恢复本公司运营网站的信用卡受理的措施

我们高度重视这一情况，并根据调查结果加强了系统安全措施和监控系统。一旦ApparelX恢复接受信用卡付款的日期公布，我们将立即在网站上通知您。

此外，我公司已于2021年3月16日向监管机构个人信息保护委员会报告了此次未经授权的访问，并于2020年12月10日向当地警察局报告了损坏情况。我们将继续全力配合随着调查的进行。

6. 有关此事的咨询窗口

≪Design X Co., Ltd. 客户咨询处≫

・接待时间：9:00～18:00（周六、周日、节假日除外）

・电话号码：免费电话 0120-978882

・电子邮件地址：contact@designx.co.jp

就这样