Mitteilung über die Wiederaufnahme von Kreditkartenzahlungen

28. April 2021

Sehr geehrte Kunden

Design X Co., Ltd.

Stellvertretender Direktor Haruhiko Yamamoto

Mitteilung über die Wiederaufnahme von Kreditkartenzahlungen

Wir haben von allen Kreditkartenunternehmen die Genehmigung für die bisher umgesetzten Sicherheitsmaßnahmen erhalten und werden daher heute ab 8:00 Uhr die Kreditkartenzahlungen wieder aufnehmen. Wir entschuldigen uns zutiefst für die großen Unannehmlichkeiten und Sorgen, die dies unseren Kunden und allen Beteiligten bereitet hat. Wir werden weiterhin alle möglichen Sicherheitsmaßnahmen ergreifen, um unseren Kunden sichere Einkäufe zu gewährleisten. Danke für Ihr Verständnis.

Aufzeichnen

1. Hintergrund der Wiedereröffnung

Wie in der von uns am 29. März gemeldeten „ Entschuldigung und Mitteilung bezüglich der Offenlegung von Kreditkarteninformationen aufgrund unbefugten Zugriffs auf unsere Website “ erläutert, gingen die Kreditkarteninformationen einiger Kunden aufgrund des unbefugten Zugriffs auf unsere Website verloren. Es ist eine Situation aufgetreten, in der Karteninformationen durchgesickert sind. Wir nehmen die Situation ernst und haben Maßnahmen ergriffen, um ein erneutes Auftreten zu verhindern. Nach einer Untersuchung durch eine externe Untersuchungsorganisation und einer Überprüfung durch jedes Kreditkartenunternehmen haben wir jedoch beschlossen, die Kreditkartenzahlungen wieder aufzunehmen. Ich tat. Weitere Informationen finden Sie unter „ Häufig gestellte Fragen zur Offenlegung von Kreditkarteninformationen “.

2. Getroffene Sicherheitsmaßnahmen

Wir haben die folgenden Maßnahmen ergriffen, um zu verhindern, dass sich ein ähnlicher Vorfall in Zukunft wiederholt.

・Zusätzlich zur sofortigen Behebung der Schwachstelle in der Datei-Upload-Funktion haben wir SELinux auch aktiviert, um die Sicherheit hinsichtlich der Manipulationsprävention zu verbessern. (Dezember 2020)
- Wir haben unsere Serverumgebung auf eine sichere öffentliche Cloud-Umgebung migriert, die aus dem neuesten Betriebssystem/Middleware besteht. (Dezember 2020)
・Wir haben eine hochfunktionale Firewall (WAF) eingeführt und Maßnahmen ergriffen, um unbefugte Zugriffe und Angriffe zu blockieren. (Januar 2021)
– Einführung der zweistufigen Authentifizierung für die Serverumgebung und Verwaltungstools. (Februar 2021)
・Wir haben auf unseren Servern Antivirensoftware installiert und führen regelmäßige Virenprüfungen durch. (Februar 2021)
・Wir wenden regelmäßig kritische Patches auf Betriebssystem-/Middleware-Ebene an. (März 2021)
-Einführung der FIM-Lösung (File Integrity Monitoring) zur Erkennung von Dateimanipulationen. (April 2021)
・Darüber hinaus haben wir verschiedene Maßnahmen zur Verbesserung der Sicherheit umgesetzt, ein Informationssicherheitssystem aufgebaut und das Betriebs- und Überwachungssystem gemäß den PCI DSS-Anforderungen neu aufgebaut.

3. Über die Zukunft

Zunächst werden wir unser Bestes tun, um die Sicherheit und Überwachung zu stärken, damit Kunden Produkte sicher kaufen können. Die tatsächliche Situation der unbefugten Nutzung wird derzeit von den einzelnen Kreditkartenunternehmen analysiert und wir werden voraussichtlich bis Ende August einen Bericht von ihnen erhalten. Auch hier können Sie sicher sein, dass wir Ihnen sämtliche Schäden, die durch unbefugte Nutzung entstehen, sowie die Kosten für den Ersatz Ihrer Karte erstatten.

4. Kontaktstelle für Anfragen zu diesem Thema

≪Design X Co., Ltd. Kundenberatungsschalter≫

・Rezeptionszeiten: 9:00–18:00 Uhr (außer samstags, sonntags und an Feiertagen)

・Telefonnummer: Gebührenfrei 0120-978882

・E-Mail-Adresse: contact@designx.co.jp

das ist alles