因未經授權存取本網站而導致信用卡資訊外洩的致歉及通知

2021 年3 月29 日

尊敬的顧客

設計X有限公司

代表董事山本晴彥

關於因未經授權存取本公司營運的「ApparelX」而導致個人資訊外洩的致歉及通知

近日，有消息稱，我公司經營的企業電子商務網站「ApparelX」可能被第三方非法訪問，導致客戶信用卡資訊洩露（195條）。

對於由此給我們的客戶和所有相關人員造成的極大不便和擔憂，我們深表歉意。

從今天開始，我們將透過電子郵件單獨聯繫可能洩露個人資訊的客戶，向他們道歉並通知他們。

本公司高度重視這一情況，並已採取措施杜絕此類事件再次發生。

我們再次向我們的客戶和所有相關人員表示歉意，並就此事進行總結如下。

記錄

一、背景

2020年12月9日，我們的IT團隊偵測到支付頁面有檔案被竄改，同日，我們刪除了因我們的檔案上傳功能存在漏洞而放置在伺服器上的攻擊檔案。服務。做到了。該文件透過欺騙付款頁面上的信用卡輸入表單，將付款時輸入的信用卡資訊（卡號、有效期限、安全繩子）傳輸到外部網站並竊取。 2020年12月10日，我們向當地派出所報案，根據我們支付機構的指導，我們於2020年12月16日暫停了卡片支付。同時，我們已經開始第三方調查機構的調查。 2021年3月8日，調查機構完成調查，2020年11月27日至2020年12月9日期間從「ApparelX」購買的客戶的信用卡資訊被洩露，部分客戶我們已確認您的信用卡資訊可能被盜用。

確認了上述事實後，我們作出今天的公告。

2、個人資訊外洩狀況

(一)原因

由於我公司經營的「ApparelX」檔案上傳程式存在漏洞，導致支付頁面被第三方未經授權存取而被偽造。

(2)可能發生個人資訊外洩的客戶

2020 年11 月27 日至2020 年12 月9 日期間在ApparelX上進行信用卡付款的195 名客戶的以下資訊可能已洩露。

·信用卡號碼

·到期日

·安全繩子

*除了上述信用卡資訊外，訂單的送貨名稱、送貨電子郵件地址、送貨地址和送貨電話號碼也有可能被洩露。

我們將透過電子郵件單獨聯繫屬於上述類別的195 名客戶。

3. 對客戶的要求

我們已經與信用卡公司合作，繼續監控使用可能已被盜用的信用卡進行的交易，並努力防止未經授權的使用。對於由此給您帶來的任何不便，我們深表歉意，但請仔細檢查您的信用卡對帳單，以確保沒有您不認識的費用。萬一您看到不認識的帳單項目，我們對造成您的不便深表歉意，但請聯絡信用卡背面列出的信用卡公司。

此外，如果客戶希望更換信用卡，我們會要求信用卡公司更換，這樣客戶就無需支付任何補卡費用。

4. 延遲發布的背景

對於從2020 年12 月9 日的洩密事件到本公告所花費的時間，我們深表歉意。

通常情況下，如果有任何懷疑，我們會聯繫客戶警告他們並道歉，但在與支付處理公司協商後，我們認為披露不確定的資訊不必要地造成混亂，並且會給客戶帶來困惑。解釋說，為了盡量減少不便，有必要在做好準備後發佈公告，因此我們決定等待研究公司的調查結果以及與信用卡公司的合作後再發佈公告。

我們再次為花了這麼長時間才發布此公告表示歉意。

5. 防止本公司經營網站的信用卡受理再次發生的措施

我們高度重視這種情況，並根據調查結果加強了系統安全措施和監控系統。一旦ApparelX恢復接受信用卡付款的日期公佈，我們將立即在網站上通知您。

此外，本公司已於2021年3月16日向監管機構個人資訊保護委員會報告了此次未經授權的訪問，並於2020年12月10日向當地警察局報告了損壞情況。我們將繼續全力配合隨著調查的進行。

6. 有關此事的諮詢窗口

≪Design X Co., Ltd. 客戶諮詢處≫

・接待時間：9:00～18:00（週六、週日、假日除外）

・電話號碼：免付費電話0120-978882

・電子郵件地址：contact@designx.co.jp

就這樣