Chuyên mục
Hãng sản xuất
Phong cách
Vật liệu
Bộ sưu tập
Các mục được truy cập gần đây
Mặt hàng phổ biến
Chuyên mụcHãng sản xuấtPhong cáchVật liệuBộ sưu tậpCác mục được truy cập gần đây
Mặt hàng phổ biến
Chúng tôi đã tóm tắt các câu hỏi thường gặp bên dưới liên quan đến " Lời xin lỗi và thông báo về việc rò rỉ thông tin thẻ tín dụng do truy cập trái phép vào trang web của chúng tôi ".
Q) Khoảng thời gian có khả năng rò rỉ là từ ngày 27 tháng 11 năm 2020 đến ngày 9 tháng 12 năm 2020. Tôi có thể thanh toán trong khoảng thời gian khác ngoài khoảng thời gian đó không?
A) Chúng tôi đang tiến hành điều tra bởi một tổ chức điều tra bên thứ ba. Không có khả năng rò rỉ ngoài 195 khoản thanh toán bằng thẻ tín dụng được thực hiện trong khoảng thời gian trên. Hãy yên tâm. Nếu bạn có bất kỳ câu hỏi nào, xin vui lòng liên hệ với chúng tôi tại bàn tư vấn. Ngoài ra, khi phân tích ngày mua hàng của những khách hàng thực sự đã gặp phải hành vi sử dụng gian lận, chúng tôi nhận thấy rằng việc này tập trung vào những khách hàng mua hàng vào các ngày 2/12, 3/12, 4/12, 8/12 và 9/12.
Q) Liệu tôi có thể sử dụng nó một cách an toàn trong tương lai không?
A) Chúng tôi rất coi trọng tình huống này và đã thực hiện mọi biện pháp cần thiết để cải thiện an ninh theo hướng dẫn của tổ chức điều tra bên thứ ba. Chúng tôi sẽ tiếp tục nỗ lực cải thiện an ninh và cố gắng hết sức để lấy lại niềm tin của khách hàng.
Q) Phải mất rất nhiều thời gian để phản hồi việc sử dụng trái phép, cấp lại thẻ và thực hiện các thay đổi. Không có một số hình thức bồi thường?
A) Như đã giải thích trong văn bản chính, chúng tôi sẽ chịu mọi chi phí sử dụng gian lận và thay thế thẻ, nhưng chúng tôi xin lỗi sâu sắc vì sự bất tiện đã gây ra cho khách hàng. Tôi xin xin lỗi một lần nữa vì sự bất tiện này. Chúng tôi mong nhận được phản hồi từ bạn về bất kỳ biện pháp nào trong tương lai mà chúng tôi có thể thực hiện. Cảm ơn sự thông cảm của bạn.
Q) Phát hiện ban đầu là vào ngày 9 tháng 12 năm 2020 và thông báo được đưa ra vào ngày 29 tháng 3 năm 2021. Tại sao thông báo bị trì hoãn quá lâu?
A) Chúng tôi đã liên lạc với các công ty thẻ tín dụng và công ty nghiên cứu suốt ngày đêm với mục đích liên hệ với khách hàng trong thời gian sớm nhất, nhưng chúng tôi xin lỗi vì không thể liên lạc với bạn vào lúc này. . Chúng tôi đã thảo luận với công ty phát hành thẻ tín dụng nhưng để tránh những nhầm lẫn không đáng có, chúng tôi chưa thể liên hệ với họ. Hiện tại, chúng tôi chỉ có thể thông báo cho khách hàng của mình sau khi tổ chức điều tra bên thứ ba hoàn tất cuộc điều tra và các công ty thẻ tín dụng xác nhận vấn đề.
Q) Vui lòng cho chúng tôi biết về các biện pháp cải thiện bảo mật mà bạn đã thực hiện cho đến nay.
A) Chúng tôi đã thực hiện các biện pháp sau để ngăn chặn sự cố tương tự xảy ra lần nữa trong tương lai.
- Chúng tôi đã ngay lập tức khắc phục lỗ hổng trong chức năng tải tệp lên, kích hoạt SELinux và cải thiện tính bảo mật liên quan đến việc ngăn chặn giả mạo. (Tháng 12 năm 2020)
- Chúng tôi đã di chuyển môi trường máy chủ của mình sang môi trường đám mây công cộng an toàn bao gồm hệ điều hành/phần mềm trung gian mới nhất. (Tháng 12 năm 2020)
・Chúng tôi đã giới thiệu tường lửa có chức năng cao (WAF) và thực hiện các biện pháp để chặn các cuộc tấn công và truy cập trái phép. (Tháng 1 năm 2021)
-Giới thiệu xác thực hai bước cho môi trường máy chủ và các công cụ quản lý. (tháng 2 năm 2021)
・Chúng tôi đã cài đặt phần mềm chống vi-rút trên máy chủ của mình và thực hiện kẻ caro vi-rút thường xuyên. (tháng 2 năm 2021)
・Chúng tôi thường xuyên áp dụng các bản vá cấp hệ điều hành/phần mềm trung gian quan trọng. (tháng 3 năm 2021)
-Giới thiệu giải pháp FIM (Giám sát toàn vẹn tệp) để phát hiện việc giả mạo tệp. (Tháng 4 năm 2021)
・Ngoài những điều trên, chúng tôi đã thực hiện nhiều biện pháp cải thiện an ninh khác nhau.
Q) Vui lòng cho chúng tôi biết về các biện pháp cải thiện bảo mật mà bạn dự định thực hiện trong tương lai.
A) Chúng tôi dự định triển khai các biện pháp sau dưới sự hướng dẫn của tổ chức nghiên cứu bên thứ ba và công ty chuyên gia bảo mật.
・Chẩn đoán bảo mật định kỳ bởi một công ty chuyên gia bảo mật.
・Thực hiện định kỳ việc đánh giá lỗ hổng nội bộ.
・Lưu trữ nhật ký lâu dài bằng SIEM (Quản lý sự kiện và thông tin bảo mật) ・Ngoài những biện pháp trên, chúng tôi sẽ tiếp tục thực hiện các biện pháp để cải thiện tính mạnh mẽ của hệ thống của mình.
Q) Bạn có lưu trữ thông tin thẻ tín dụng (số thẻ, ngày hết hạn, dây bảo mật) trên máy chủ không?
A) Không. Chúng tôi sử dụng dịch vụ thanh toán không chuyển (loại JavaScript) tuân thủ PCI-DSS do Stripe cung cấp và không có thông tin thẻ tín dụng của khách hàng nào được lưu trữ trên máy chủ của chúng tôi. Trong cuộc tấn công này, bằng cách thay đổi trang thanh toán, một biểu mẫu nhập tương tự được đặt gần giống với biểu mẫu nhập thẻ tín dụng ban đầu và khi nhấn cúc thanh toán, thông tin đã nhập sẽ được chuyển đến trang web của kẻ tấn công. ĐẾN.
Q) Thông tin thẻ tín dụng của tôi có thể đã bị xâm phạm có nghĩa là gì? Có khả năng là nó chưa bị rò rỉ?
A) Chúng tôi chưa thể xác nhận rằng bất kỳ thông tin nào thực sự đã được chuyển đến trang web của kẻ tấn công, nhưng chúng tôi đang tiến hành quy trình này vì có thể xảy ra đối với tất cả các thẻ được thực hiện thanh toán trong khoảng thời gian tệp tấn công tồn tại trên máy chủ. . Vì vậy, có khả năng những khách hàng thực hiện thanh toán trong thời gian này không thực sự bị vi phạm. Khi phân tích ngày mua hàng của những khách hàng thực sự gặp phải hành vi sử dụng gian lận, chúng tôi nhận thấy rằng việc này tập trung vào những khách hàng mua hàng vào các ngày 2/12, 3/12, 4/12, 8/12 và 9/12. Có khả năng biểu mẫu giả đã bị thu hồi trong các khoảng thời gian khác (*Điều này thực tế đã được công ty chúng tôi xác nhận).
Q) Tôi sẽ được hoàn tiền như thế nào trong trường hợp sử dụng trái phép? Ngoài ra, việc thay thẻ có bị tính phí không?
A) Bạn sẽ không chịu trách nhiệm về bất kỳ chi phí nào phát sinh liên quan đến sự cố này. Như đã nêu trong nội dung chính của báo cáo, vui lòng kiểm tra chi tiết thẻ tín dụng của bạn và nhớ liên hệ với công ty phát hành thẻ tín dụng của bạn nếu có bất kỳ hành vi sử dụng trái phép nào.
Q) ApparelX có tiếp tục cung cấp dịch vụ không?
A) Chúng tôi rất coi trọng tình huống này và đã thực hiện mọi biện pháp cần thiết để cải thiện an ninh theo hướng dẫn của tổ chức điều tra bên thứ ba. Chúng tôi sẽ tiếp tục nỗ lực cải thiện an ninh và cố gắng hết sức để lấy lại niềm tin của khách hàng.
Q) Tôi muốn hủy đăng ký ApparelX và xóa tất cả thông tin.
A) Vui lòng xóa thông tin tài khoản của bạn khỏi việc xóa tài khoản trong Tài khoản của tôi. Tất cả thông tin được lưu trữ trên trang web của chúng tôi sẽ bị xóa.
Q) Khi nào bạn sẽ tiếp tục chấp nhận thanh toán bằng thẻ tín dụng?
A) Chúng tôi hiện đang thảo luận với công ty xử lý thanh toán. Chúng tôi sẽ thông báo trên website khi mở cửa trở lại. (Đã thêm vào ngày 28/4) Sau khi nhận được sự chấp thuận từ mỗi công ty thẻ, chúng tôi đã tiếp tục thanh toán bằng thẻ tín dụng vào ngày 28/4/2021.
