关于信用卡功能恢复的通知

关于信用卡功能恢复的通知

尊敬的客人

收到信用卡公司对我们所实施的安全措施的批准，我司从4月28日8:00开始恢复信用卡支付功能。 因此事给所有客户带来的不便和担忧表示最深切的歉意。 我们将继续采取一切可能的安全措施，确保客户的购物安全，并请您继续支持。

1. 事情的经纬

如3月29日的报告"Apology and Notice Regarding Credit Card Information Leaking"，由于未经授权的恶意访问，导致我们网站的部分客户的信用卡信息泄露。 我们非常重视这一情况，并已采取措施防止同样问题再次发生。 经过第三方调查机构的认证和信用卡公司的审查，在确保客户支付安全的前提下，我们决定恢复信用卡付款功能。

2.为提高支付安全已实施措施

• 为了防止今后再次发生类似事件，我们采取了以下措施。
• 文件上传功能中的漏洞已被修复，为提高有关防篡改的安全性，启用了SELinux。 (2020年12月) 
• 服务器已迁移到一个由最新操作系统和中间件组成的安全公共云环境。 (2020年12月)
• 已安装高性能的防火墙（WAF），并采取措施阻止未经授权的访问和攻击。 (2021年1月)
• 为服务器环境和管理工具引入了两步法认证。 (2021年2月)
• 已在服务器上安装了防病毒软件，并定期进行病毒检查。 (2021年2月)
• 定期安装关键的操作系统/中间件级别的补丁。 (2021年3月)
• 引入FIM（File Integrity Monitoring）解决方案，用于检测文件篡改。 (2021年4月)
• 此外，我们还实施了各种安全改进措施，建立了符合PCI DSS要求的信息安全体系，并重建了运营和监控系统。

3. 关于今后

首先，我们将尽最大努力加强安全和监控，让客户能够安全地使用网站。 信用卡公司目前正在分析各公司信用卡被不当使用实际情况，并将在8月底前向我们报告。 再次请您放心，我们将全额赔偿您因本次事件而造成的损失和换卡费用。

4. 有关本次事件的咨询，请通过以下联系方式进行咨询

Design X Inc. 顾客服务台

工作时间：8:00至17:00（北京、香港、台北时间，周六、周日和节假日除外）

电话号码。+81-3-6285-2811 

电子邮件地址：contact@designx.co.jp

以上