Mitteilung über die Wiederaufnahme von Kreditkartenzahlungen
Liebe ApparelX Global-Kunden,
Da wir von den Kreditkartenunternehmen die Genehmigung für die von uns umgesetzten Sicherheitsmaßnahmen erhalten haben, nehmen wir Kreditkartenzahlungen ab 8:00 Uhr (JST) wieder auf. Heute. Wir möchten uns aufrichtig für die Unannehmlichkeiten und Bedenken bei unseren Kunden und allen anderen Beteiligten entschuldigen. Wir werden weiterhin alle möglichen Sicherheitsmaßnahmen ergreifen, um die Sicherheit der Einkäufe unserer Kunden zu gewährleisten.
1. Hintergrund der Wiederaufnahme
Wie in der „ Entschuldigung und Mitteilung bezüglich der Offenlegung von Kreditkarteninformationen “ vom 29. März erläutert, wurden die Kreditkarteninformationen einiger Kunden aufgrund eines unbefugten Zugriffs auf unsere Website offengelegt. Wir haben die Situation feierlich akzeptiert und Maßnahmen ergriffen, um ein erneutes Auftreten zu verhindern. Nach einer Untersuchung durch eine unabhängige Untersuchungsorganisation und einer Überprüfung durch die Kreditkartenunternehmen haben wir jedoch beschlossen, die Zahlungen mit Kreditkarte wieder aufzunehmen.
2. Sicherheitsmaßnahmen umgesetzt
Um zu verhindern, dass sich ähnliche Vorfälle in Zukunft wiederholen, wurden folgende Maßnahmen ergriffen:
– Die Schwachstelle in der Datei-Upload-Funktion wurde sofort behoben und SELinux wurde aktiviert, um die Sicherheit hinsichtlich der Manipulationsprävention zu verbessern. (Dezember 2020)
- Die Serverumgebung wurde in eine sichere öffentliche Cloud-Umgebung migriert, die aus dem neuesten Betriebssystem und der neuesten Middleware besteht. (Dez. 2020)
- Installation einer hochfunktionalen Firewall (WAF), um unbefugte Zugriffe und Angriffe zu blockieren. (Januar 2021)
- Für die Serverumgebung und die Verwaltungstools wurde eine zweistufige Authentifizierung implementiert. (Februar 2021)
- Auf dem Server ist Antivirensoftware installiert und es werden regelmäßig Virenprüfungen durchgeführt. (Februar 2021)
- Regelmäßige Anwendung kritischer Patches auf Betriebssystem-/Middleware-Ebene. (März 2021)
- Implementierung einer FIM-Lösung (File Integrity Monitoring) zur Erkennung von Dateimanipulationen. (April 2021)
- Darüber hinaus haben wir ein Informationssicherheitssystem eingerichtet und das Betriebs- und Überwachungssystem gemäß den Anforderungen von PCI DSS umgebaut.
3. Zukunftspläne
Zunächst werden wir unser Bestes tun, um die Sicherheit und Überwachung zu stärken, damit unsere Kunden Produkte sicher kaufen können. Jedes der Kreditkartenunternehmen analysiert derzeit die tatsächliche Situation der betrügerischen Nutzung und wird uns bis Ende August Bericht erstatten. Wir möchten Sie noch einmal darauf hinweisen, dass wir Ihnen den durch die unbefugte Nutzung entstandenen Schaden und die Ersatzkosten der Karte vollständig erstatten. Bitte machen Sie sich darüber keine Sorgen.
4. Für Anfragen zu diesem Thema
<<Kundendienstschalter von Design X Inc.>>
Betriebszeiten: 9:00 bis 18:00 Uhr (japanische Zeit, außer Samstage, Sonntage und Feiertage)
Telefonnummer: +81-3-6285-2811
E-Mail-Adresse: contact@designx.co.jp
Vielen Dank für Ihre Geduld, Ihr Verständnis und Ihre Zusammenarbeit in dieser unerwarteten Situation.
DesignX Inc.
Haruhiko Yamamoto, CEO