?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

Короче, 15го июля из отеля, где я собиралась остановиться в 2011м и где я по-прежнему собираюсь остановиться, когда поеду туда в следующем году, кто-то прислал вредоносный спам.

Так вот, спустя больше месяца отель прислал извинение, с подробным разбором ситуации и с предложением в качестве компенсации выслать либо подарочную карту номиналом 500 йен (250 рублей), либо ваучер, который может быть использован в отеле или ресторане на 2000 йен (около 1100 рублей).

Но хоть я и с радостью воспользуюсь их предложением, больше всего меня поразило само письмо...

Вы только посмотрите :) Это прекрасно!

---------- Forwarded message ----------
From: 株式会社龍名館 <customer.support@ryumeikan.co.jp>
Date: Wednesday, August 26, 2015
Subject: 【株式会社龍名館】不正アクセスメール配信のお詫び / Our Apologies for E-mail Sent Following Unauthorized Access
To:

お客様 各位
Dear Our Guests,

日頃はホテル龍名館東京をご愛顧いただき、誠にありがとうございます。

さて、さっそくでございますが、平成27年7月15日付にてホームページ等で急ぎご報告しております通り、
弊社が運営するホテル龍名館東京(東京都千代田区)の代表メールアカウントが外部から不正アクセスされ、
当メールにて過去にメールのやりとりをさせていただいた一部のお客様のメールアドレスが流出し、
私共が意図しないEメールが平成27年7月15日15時頃(推定)、1,954件に対して配信されました。

As we reported on our website on July 15, 2015, someone outside the Company gained unauthorized access
to the general e-mail account of Hotel Ryumeikan Tokyo (Chiyoda-ku, Tokyo), which we operate.
The e-mail addresses of certain customers that we have contacted by e-mail through the general e-mail account were leaked,
and an unintended e-mail message was delivered to 1,954 addresses around 15:00 (estimate) on July 15, 2015.


この度は、本件によりお客様にご迷惑とご面倒、弊社に対する不信を招き、
ご心配をお掛けしておりますことを深く反省するとともに、伏してお詫びを申し上げます。

不正アクセスの発覚直後から管理システムより不正アクセスを監視しておりますが、
現在まで、以降の不正アクセスは確認されておりません。
また、お客様のご宿泊履歴などの情報に関しては、
メールサーバーとは別の独立型の基幹システムを使用しており、
当該のシステム管理会社によりチェックを行いましたが、情報の流出は一切ないことを確認しました。

今後の安全対策も含め、委託しているシステム管理会社及び信頼のおける第三者機関を交え、
事実確認を詳細に実施した為、本日の最終のご報告になりましたことを重ねてお詫び申し上げます。

We regret having caused trouble to you and damaging your trust, and would like to offer our deepest apologies to you.

Since we first detected the unauthorized access, we have been using our management system to monitor for new instances of unauthorized access.
No new instances have been detected.

We use an independent mission-critical system separate from the e-mail server to handle our customers’ information, including the records of their stays.
We had our systems management company check the system, and they have confirmed that no information has been leaked.

We have reviewed the facts and discussed future security arrangements in detail with the system management company to which
we outsource system management and a trusted third party. Please accept our sincere apologies for being unable to present this final report prior to today.


平成27年8月26日
株式会社龍名館                            
代表取締役社長 浜田 敏男

August 26, 2015
Toshio Hamada
Representative Director & President
Ryumeikan Co., Ltd.



-ご報告 / Report-

経緯及び経過のご説明
平成27年7月15日(水)15時頃、お客様より電話があり、不審なメールがホテルから送信されていると通報がありました。
代表メールアカウント(reservation_hrt@ryumeikan.co.jp)にログインし、即座にパスワード変更を行い、
当社が使用している全てのITシステム管理会社及び当該メールサーバー(GoogleApps)のサポート会社へ依頼し、
監視チェック、不正アクセス詳細の原因調査を実施しました。

Description of the incident
Around 15:00 in the afternoon on Wednesday, July 15, 2015, a customer called us and said that they had received a suspicious e-mail which had been sent from the hotel.
We immediately logged in to the general mail account (reservation_hrt@ryumeikan.co.jp) and changed the password.
We asked all the IT system management companies to which we outsource services and the support companies of the corresponding
e-mail server (GoogleApps) to monitor the system and investigate the details of the unauthorized access incident.


調査の結果
平成27年7月15日(水)15時頃、弊社代表メールアカウント(reservation_hrt@ryumeikan.co.jp)に
不正アクセスのログ(痕跡:IPアドレス、位置情報=千葉県内よりアクセス)があり、
当該メールアカウントを通じ、過去にメールのやりとりをさせていただいた
一部のお客様のメールアドレス1,954件に対して不審なEメールが配信されている事実が判明しました。
不審なEメールに関し、委託しているシステム会社を通じ第三者機関が調査した所、
Eメールの内のURLからフィッシング詐欺サイトに誘導される内容であり、
Eメールを開いた瞬間にPC等のシステムに感染、直接的なダメージを与えるものではなく、
個人情報や金融情報等を不正に取得する仕掛けを施したウイルスと推定されるとの報告がありました。
受信された当該Eメールは、甚だご面倒をお掛けし申し訳ありませんが、確実に削除頂きますようお願い申し上げます。

Results of the investigation
The log showed that around 15:00, Wednesday, July 15, 2015, someone gained unauthorized access to
our general e-mail account (reservation_hrt@ryumeikan.co.jp) (traces: the IP address and location information indicated that access was made from Chiba Prefecture).
We found that a suspicious e-mail was sent to 1,954 e-mail addresses of customers whom we have contacted by e-mail through our general e-mail account.
Working through an IT company to which we outsource services, we asked a third party to investigate the suspicious e-mail.
The third party reported that the URL on the e-mail is designed to take the viewer to a phishing website.
The report said that no systems on the computer or device would contract a virus or be directly damaged if the e-mail was opened,
but indicated that a virus for obtaining information, such as personal information and financial information,
by improper means was believed to be included in the e-mail.
If you have received this suspicious email, we ask that you make sure to delete it. We apologize for all the trouble and inconvenience.



1. 漏洩した情報
代表メールアカウント(reservation_hrt@ryumeikan.co.jp)にて
過去にメールのやりとりをさせていただいた一部のお客様のメールアドレス1,954件

1.Leaked information
1,954 e-mail addresses of customers whom we have contacted by e-mail through our general e-mail account (reservation_hrt@ryumeikan.co.jp)


2. 今後の対策
①社内のITセキュリティーに関する教育指導の強化
②代表メールアカウント(reservation_hrt@ryumeikan.co.jp)のパスワードをより複雑化し、定期的に変更
③当社全事業所における「二段階認証プロセス」方式の採用によるセキュリティーの強化

当社の信頼を回復し、また気持ち良くお客様にお泊り頂くことに努力は惜しまない所存でございます。
今回の原因を当社セキュリティーの脆弱性にもあったと重く受け止め、
二度とこのような事態を起こさぬよう、全力を挙げて再発防止に取組み、安全性について万全を尽くします。
また、本件に関し、警視庁に告発する等、不正アクセスなどの犯罪行為には厳正に対処してまいります。

2. Our response
(i) Strengthen education about IT security in the Company
(ii) Specify a more complex password for our general e-mail account (reservation_hrt@ryumeikan.co.jp) and change it regularly
(iii) Enhance security by introducing a two-stage authentication process in all the offices of the Company

We will spare no effort to restore the trust our customers place in us and ensure that our guests enjoy a comfortable stay at our hotel.
We take this incident of unauthorized e-mail access very seriously, and recognize that the vulnerability of our security was a factor in the incident.
We will make the utmost effort to prevent similar incidents from recurring and work to enhance security.
We will file a criminal complaint regarding this incident with the Metropolitan Police Department,
and will take a firm stand against criminal acts, including unauthorized access.


3.お詫びの品
今回の代表メールアカウント(reservation_hrt@ryumeikan.co.jp)から不審メールを配信してしまい、
ご迷惑を掛けてしまった方(1,954件)に対して、お詫びとしてクオカード(500円分)又は、
ホテル龍名館東京・レストラン花ごよみ東京共通利用券(2,000円分)を送付させて頂きます。
また、誠に勝手ながら2015年11月30日までのご入力をお願い申し上げます。順次、発送手続きをさせていただきます。

▼お手数おかけしますが、こちらのウェブページより送付先のご入力をお願い申し上げます。

Token of our apology
As a token of our apology, we would like to send a QUO card (\500) or a voucher for use at the Hotel Ryumeikan Tokyo and Restaurant Hanagoyomi Tokyo (\2,000) to the 1,954 customers who received the suspicious e-mail sent from our general e-mail account (reservation_hrt@ryumeikan.co.jp).

To this end, we ask you to enter the address to which we will send the card or voucher in the form below.
We ask that you return the form by November 30, 2015. After we receive your information, we will send you this token of apology.

<本件についてのお問合せ窓口>
株式会社龍名館お客様係
電話:03-3271-0971(平日9:00~17:00)
メール:customer.support@ryumeikan.co.jp

Inquiries
+81-3-3271-0971 (9:00 to 17:00 on weekdays)
E-mail: customer.support@ryumeikan.co.jp



Ну какие ж няшки, а =))) вот каждый бы, после того как взломали его страничку во Вконтакте, такой бы отчет присылал (п.с. со мной тоже случалось, так что мне тоже есть, чему поучиться =)))

Profile

норма, я
dasha
Милисса
My homepetch

Latest Month

Ноябрь 2016
Вс Пн Вт Ср Чт Пт Сб
  12345
6789101112
13141516171819
20212223242526
27282930   

Метки

free counters
Разработано LiveJournal.com