Nous souhaitons vous informer d’une possible fuite de numéros de carte de crédit détenues par la société Asia pay (service de paiement Paydollar), que nous avons utilisée pour les paiements sur notre boutique en ligne de février 2021 jusqu’à juillet 2021. Du 4 août 2020 au 5 mai 2021, cette société a été confrontée à une cyberattaque. Des données des titulaires de carte ont potentiellement été piratées durant cette période, et seulement durant cette période, selon les informations fournies par Asia Pay. L’Institut français ne savait absolument rien de cet incident qui ne lui a été révélé qu’en juillet 2021. Il a immédiatement interrompu le contrat qui le liait à cette société et trouvé un autre prestataire pour sa boutique en ligne.
Les détails de la violation de données peuvent être consultés ci-dessous.
https://www.asiapay.com/2021.html (security incident)
Dès que cet incident a été révélé à l’Institut français, nous avons souhaité informer nos clients, mais il nous a été demandé d’attendre les conclusions d’une enquête. Suite à cette enquête, Asia Pay a confirmé que les sites marchands impactés sont situés dans des pays autres que le Japon, et qu’il n’y a aucune preuve que les clients de l’Institut français aient fait l’objet de piratage de logiciels malveillants. Selon Asia Pay, toutes les banques concernées et les participants aux systèmes de cartes impliquées, Visa, MasterCard, JCB ont été averties de cette faille de sécurité et de la possibilité de fuites de donnes bancaires.
Des étudiants de l’Institut français nous ayant informé de transactions suspectes sur leur compte, nous avons souhaité vous communiquer les informations en notre possession, par mesure de précaution.
Si vous avez utilisé des cartes de crédit pour payer sur notre boutique en ligne nos services de cours ou d’examens durant la période du 3 février 2021 au 5 mai 2021, et seulement durant cette période, et que vous pensez avoir été touchés par l’incident, nous vous invitons à vérifier vos relevés de compte pour voir s’il y a eu des utilisations non autorisées et procéder, si c’est le cas, auprès de votre établissement bancaire, à une demande de remboursement.
Nous vous rappelons qu’aucune de vos données bancaires ne sont stockées ou enregistrées sur le site internet de l’Institut français, et que les transactions étaient réalisées directement sur la plateforme de paiement Asia Pay.
La Direction de l’Institut français du Japon vous présente ses excuses pour la gêne occasionnée.
Nous restons à votre disposition à cette adresse : https://bit.ly/3yo9kno