关于信用卡信息泄露的致歉及通知

关于信用卡信息泄露的致歉及通知

尊敬的ApparelX全球客户，

我们注意到，我司运营的企业电子商务网站“ApparelX”被入侵者非法访问，导致我司客户的195张信用卡详细信息可能被泄露。

对于给客户及其他相关各方带来的不便和担忧，我们深表歉意。

今天我们已通过电子邮件单独联系了可能泄露个人信息的客户，向他们道歉并向他们通报了情况。

我们非常严肃地对待这一事件，并已采取措施防止再次发生，再次向广大客户及相关各方致以歉意，现将有关情况通报如下

一、概述

2020年12月9日，我司IT团队检测到支付页面文件被篡改，并于同日利用我司文件上传功能漏洞删除了放置在服务器上的攻击文件。 2020年12月10日，我们向当地警方报案，并于2020年12月16日根据结算代理人的指导暂停了卡支付。2021年3月8日，经第三方调查机构立案调查代理完成，发现2020年11月27日至2020年12月9日期间通过“ApparelX”进行购物的顾客的信用卡信息被泄露，部分顾客的信用卡信息可能被盗用我们确认，部分客户的信用卡信息有可能被盗用，上述事实已得到证实，导致今天的公告。

2.个人信息泄露

(一)原因

由于第三方利用我公司运营的ApparelX网站文件上传程序中的漏洞进行未经授权的访问，导致支付页面被更改。

(2) 个人信息可能被泄露的客户。

以下是2020年11月27日至2020年12月9日期间使用“ApparelX”进行信用卡支付的195名客户可能已被曝光的信息列表。

-信用卡号码

- 截止日期

-安全码

*除了上述信用卡信息外，订单的送货地址名称、送货电子邮件地址、送货地址和送货电话号码也可能被泄露。

我们将通过电子邮件分别联系这 195 名客户。

3.对客户的要求

我们已经与信用卡公司合作，通过继续监控使用可能已暴露的信用卡进行的交易来防止信用卡被盗用。

对于由此给您带来的不便，我们深表歉意，但请您检查信用卡对账单上是否有任何不熟悉的帐单。如果您不记得信用卡对账单上有某笔费用，请联系列出的信用卡公司在您的信用卡背面。

如果客户希望更换信用卡，我们将要求信用卡公司重新发行该卡，无需支付额外费用。

4、关于延迟公告的情况

对于2020年12月9日才发布有关该事件的公告，我们深表歉意。

我们本来会在事件发生时联系客户，提醒他们并道歉，但在与支付处理公司讨论后，他们解释说，发布不确定的信息不会造成不必要的混乱，因此有必要在发布后发布公告。做好准备，尽量减少给顾客带来的不便。

因此，我们决定等待调查以及与信用卡公司合作的结果后再发布任何公告。

对于我们花了很长时间才发布此公告，我们再次表示歉意。

五、预防重发及恢复信用卡受理

我们非常重视此次事件，并根据调查结果加强了系统安全和监控系统， ApparelX网站恢复信用卡支付的日期将在确定后第一时间公布。 ，我们已于2021年3月16日向监管机构个人信息保护委员会报告了这一未经授权的访问行为，并于2020年12月10日向当地主管警察报告了损害情况，我们将全力配合未来的调查。

6.有关事宜的查询

<<Design X Inc. 客户服务台>>

营业时间：9:00至18:00（日本时间，周六日及节假日除外）

电话号码：+81-3-6285-2811

电子邮件地址：contact@designx.co.jp

感谢您在这一意外情况下的耐心、理解和合作。

设计X公司

山本晴彦，首席执行官