關於信用卡功能恢復的通知

關於信用卡功能恢復的通知

尊敬的客人 

收到信用卡公司對我們所實施的安全措施的批准，我司從4月28日8:00開始恢復信用卡支付功能。 因此事給所有客戶帶來的不便和擔憂表示最深切的歉意。 我們將繼續採取一切可能的安全措施，確保客戶的購物安全，並請您繼續支持。 

 1. 事情的經緯 

如3月29日的報告"Apology and Notice Regarding Credit Card Information Leaking"，由於未經授權的惡意訪問，導致我們網站的部分客戶的信用卡信息泄露。 我們非常重視這一情況，並已採取措施防止同樣問題再次發生。 經過第三方調查機構的認證和信用卡公司的審查，在確保客戶支付安全的前提下，我們決定恢復信用卡付款功能。 

 2.為提高支付安全已實施措施 

為了防止今後再次發生類似事件，我們採取了以下措施。 

• 文件上傳功能中的漏洞已被修復，為提高有關防篡改的安全性，啟用了SELinux。 (2020年12月) 
• 伺服器已遷移到一個由最新作業系統和中間件組成的安全公共雲環境。 (2020年12月) 
• 已安裝高性能的防火牆（WAF），並採取措施阻止未經授權的訪問和攻擊。 (2021年1月) 
• 為伺服器環境和管理工具引入了兩步法認證。 (2021年2月) 
• 已在伺服器上安裝了防病毒軟體，並定期進行病毒檢查。 (2021年2月) 
• 定期安裝關鍵的作業系統/中間件級別的補丁。 (2021年3月) 
• 引入FIM（File Integrity Monitoring）解決方案，用於檢測文件篡改。 (2021年4月) 
• 此外，我們還實施了各種安全改進措施，建立了符合PCI DSS要求的信息安全體系，並重建了運營和監控系統。 

 3. 關於今後 

首先，我們將盡最大努力加強安全和監控，讓客戶能夠安全地使用網站。 信用卡公司目前正在分析各公司信用卡被不當使用實際情況，並將在8月底前向我們報告。 再次請您放心，我們將全額賠償您因本次事件而造成的損失和換卡費用。 

 4. 有關本次事件的諮詢，請通過以下聯繫方式進行諮詢 

Design X Inc. 顧客服務台 

 工作時間：8:00至17:00（北京、香港、台北時間，周六、周日和節假日除外） 

 電話號碼。+81-3-6285-2811 

 電子郵件地址：contact@designx.co.jp

以上