카테고리
제조사
스타일
소재
컬렉션
최근 액세스한 상품
인기상품
2021년 3월 29일
고객 여러분
주식회사 디자인 X
대표 이사 야마모토 치히코
당사가 운영하는 ApparelX 에 대한 무단 액세스로 인한 개인 정보 유출에 대한 사과와 공지
이번에, 당사가 운영하는 법인용 EC 사이트 「ApparelX」에 있어서, 제3자에 의한 부정 액세스를 받고, 고객의 신용카드 정보(195건)가 유출했을 가능성이 있는 것이 판명되었습니다.
고객을 비롯해 관계자 여러분에게 다대한 폐와 걱정을 끼치는 사태가 되었음, 깊게 사과드립니다.
덧붙여 개인정보가 누설했을 가능성이 있는 손님에게는, 오늘부터, 전자 메일로 사과와 알림을 개별적으로 연락 말씀드립니다.
폐사에서는, 이번 사태를 엄숙하게 받아들이고, 재발 방지를 위한 대책을 강구해 왔습니다.
고객을 비롯해 관계자 여러분에게는 거듭 사과를 말씀드리는 것과 동시에, 본건에 관한 개요에 대해서, 아래와 같이 보고하겠습니다.
기록
1. 경위
2020년 12월 9일, 당사 IT팀이 결제 페이지에서 파일 개조가 이루어지고 있음을 검지하고, 같은 날, 당사 서비스의 파일 업로드 기능 취약점을 가지고 서버에 설치된 공격 파일을 삭제 했습니다. 당해 파일은 결제 페이지상의 신용카드 입력 폼을 위장함으로써, 결제시에 입력되는 신용카드 정보(카드 번호, 유효기간, 시큐러티 코드)를 외부 사이트에 전송해, 절취한다고 하는 것이었습니다. 2020년 12월 10일, 소할의 경찰서에 신고를 하는 것과 동시에, 결제 대행 회사의 지도에 의해 2020년 12월 16일에 카드 결제를 정지했습니다. 또한, 병행하여 제3자 조사 기관에 의한 조사를 개시했습니다. 2021년 3월 8일, 조사 기관에 의한 조사가 완료되고, 2020년 11월 27일~2020년 12월 9일의 기간에 「ApparelX」로 구입한 고객 신용카드 정보가 누설되어, 일부 고객 신용 카드 정보가 악용되었을 수 있음을 확인했습니다.
이상의 사실을 확인할 수 있었기 때문에, 오늘의 발표에 이르렀습니다.
2. 개인정보 유출 상황
(1) 원인
당사가 운영하는 「ApparelX」의 파일 업로드 프로그램의 취약성을 붙인 것에 의한 제삼자의 무단 액세스에 의해, 결제 페이지의 위조가 행해졌기 때문.
(2) 개인정보 유출 가능성이 있는 고객
2020년 11월 27일~2020년 12월 9일 기간 동안 ApparelX 에서 신용카드 결제를 받은 고객 195명으로 누설될 가능성이 있는 정보는 다음과 같습니다.
· 신용 카드 번호
・유효 기한
· 보안 코드
※상기 신용카드 정보와 함께 해당 주문의 발송처명, 발송처 이메일 주소, 발송처 주소, 발송처 전화번호도 누설되었을 가능성이 있습니다.
상기에 해당하는 195명의 고객에 대해서는, 별도, 이메일로 개별적으로 연락 말씀드립니다.
3. 고객에게 부탁
이미 저희는 신용카드 회사와 연계하여 누설되었을 가능성이 있는 신용카드에 의한 거래 모니터링을 계속 실시하여 부정이용 방지에 노력하고 있습니다. 고객님께 있어도, 정말로 죄송합니다만 신용카드의 이용 명세서에 익숙하지 않은 청구 항목이 없는지, 한번 확인을 부탁드리겠습니다. 만일, 익숙하지 않은 청구항목의 기재가 있었을 경우는, 대단히 수고스럽지만 이 신용카드의 이면에 기재의 카드 회사에 문의해 주시도록, 아울러 부탁 말씀드립니다.
덧붙여 고객이 신용카드의 교환을 희망되는 경우, 카드 재발행의 수수료에 대해서는 고객에게 부담을 끼치지 않게, 당사로부터 신용카드 회사에 의뢰하고 있습니다.
4. 공표가 지연된 경위에 대해서
2020년 12월 9일의 유출 우려로부터 이번의 안내에 이르기까지, 시간을 필요로 했습니다 것을 깊게 사과 말씀드립니다.
본래라면 의심이 있는 시점에서 고객에게 연락해, 주의를 환기함과 동시에 사과 드리는 곳이었습니다만, 결제 대행 회사와 협의해, 불확정한 정보의 공개는 장난에 혼란을 초래해, 고객에게의 불편을 최소한으로 막을 수 있는 대응 준비를 갖추고 나서의 고지가 불가결하다고 하는 설명을 받고 발표는 조사 회사의 조사 결과, 및 카드 회사와의 제휴를 기다리고 나서 실시하기로 했습니다.
이번 발표까지 시간을 받은 것, 거듭 사과 말씀드립니다.
5. 재발 방지책 및 당사가 운영하는 사이트의 신용카드 접수 재개에 대해서
당사는 이번 사태를 엄숙하게 받아들여 조사 결과를 근거로 하여 시스템의 보안 대책 및 감시 체제의 강화를 실시해 왔습니다. 「ApparelX」의 신용 카드 결제의 접수 재개일에 대해서는, 결정대로, 재차 Web 사이트상에서 알려 드리겠습니다.
또한, 당사는 이번 부정 액세스에 대해서, 감독관청인 개인정보보호위원회에는 2021년 3월 16일에 보고가 끝났고, 또, 소할경찰서에 2020년 12월 10일 피해신고하고 있습니다 , 향후 수사에도 전면적으로 협력하겠습니다.
6. 본건에 관한 문의 창구
≪주식회사 디자인 X 고객 상담 창구≫
・접수 시간:9:00~18:00(토・일・공휴일 제외)
・전화 번호:프리 다이얼 0120-978882
・메일 주소:contact@designx.co.jp
이상
