Thông báo tiếp tục thanh toán thẻ tín dụng
Kính gửi các khách hàng ApparelX Global,
Vì chúng tôi đã nhận được sự chấp thuận từ các công ty thẻ tín dụng đối với các biện pháp bảo mật mà chúng tôi đã thực hiện nên chúng tôi sẽ tiếp tục thanh toán bằng thẻ tín dụng từ 8 giờ sáng (JST) hôm nay. Chúng tôi muốn bày tỏ lời xin lỗi chân thành về sự bất tiện và lo lắng đã gây ra cho chúng tôi. khách hàng và tất cả các bên liên quan khác. Chúng tôi sẽ tiếp tục thực hiện mọi biện pháp bảo mật có thể để đảm bảo an toàn cho việc mua hàng của khách hàng.
1. Bối cảnh của việc nối lại
Như đã giải thích trong " Xin lỗi và thông báo về việc rò rỉ thông tin thẻ tín dụng " được báo cáo vào ngày 29 tháng 3, thông tin thẻ tín dụng của một số khách hàng đã bị rò rỉ do truy cập trái phép vào trang web của chúng tôi. Chúng tôi đã long trọng chấp nhận tình huống này và đã thực hiện các biện pháp để ngăn chặn sự việc tái diễn, nhưng sau cuộc điều tra của tổ chức điều tra bên thứ ba và sự xem xét của các công ty thẻ tín dụng, chúng tôi đã quyết định tiếp tục thanh toán bằng thẻ tín dụng.
2. các biện pháp an ninh được thực hiện
Để ngăn chặn những sự cố tương tự xảy ra lần nữa trong tương lai, các biện pháp sau đã được thực hiện:
- Lỗ hổng trong chức năng tải tệp lên đã được khắc phục ngay lập tức và SELinux được kích hoạt để cải thiện tính bảo mật liên quan đến việc ngăn chặn giả mạo. (Tháng 12 năm 2020)
- Môi trường máy chủ đã được di chuyển sang môi trường đám mây công cộng an toàn bao gồm hệ điều hành và phần mềm trung gian mới nhất (Tháng 12 năm 2020)
- Đã cài đặt tường lửa có tính năng cao (WAF) để chặn các truy cập và tấn công trái phép (Tháng 1 năm 2021)
- Đã triển khai xác thực hai bước cho môi trường máy chủ và các công cụ quản lý (Tháng 2 năm 2021)
- Máy chủ đã cài đặt phần mềm diệt virus, tiến hành kiểm tra virus định kỳ (02/2021)
- Áp dụng định kỳ các bản vá cấp hệ điều hành/phần mềm trung gian quan trọng (Tháng 3 năm 2021)
- Triển khai giải pháp FIM (Giám sát tính toàn vẹn tệp) để phát hiện giả mạo tệp (Tháng 4 năm 2021)
- Ngoài các nội dung trên, chúng tôi đã thiết lập hệ thống bảo mật thông tin và xây dựng lại hệ thống vận hành, giám sát phù hợp với yêu cầu của PCI DSS.
3. Kế hoạch tương lai
Trước hết, chúng tôi sẽ cố gắng hết sức để tăng cường bảo mật và giám sát để khách hàng có thể mua sản phẩm một cách an toàn. Mỗi công ty thẻ tín dụng hiện đang phân tích tình hình thực tế về việc sử dụng gian lận và sẽ báo cáo lại cho chúng tôi vào cuối tháng 8 Chúng tôi xin nhắc lại rằng chúng tôi sẽ hoàn trả đầy đủ cho bạn những thiệt hại do việc sử dụng trái phép và chi phí thay thế thẻ gây ra. Xin bạn đừng lo lắng về điều này.
4.Đối với các thắc mắc liên quan đến vấn đề này
<<Bàn dịch vụ khách hàng của Design X Inc.>>
Giờ hoạt động: 9:00 đến 18:00 (Giờ Nhật Bản, trừ Thứ Bảy, Chủ Nhật và ngày lễ)
Số điện thoại: +81-3-6285-2811
Địa chỉ email: contact@designx.co.jp
Cảm ơn sự kiên nhẫn, thông cảm và hợp tác của bạn trong tình huống bất ngờ này.
Công ty DesignX Inc.
Haruhiko Yamamoto, Giám đốc điều hành