旅遊體驗預訂平台 Klook 客路 29 日聲明,發現部分用戶資料可能在未經授權的情況下被讀取,起因與第三方網站分析商 SOCIAPlus 的 Java 程式代碼內藏惡意成分有關,估計約 8% 用戶受影響。
為保護用戶資訊安全,Klook 發現後已立即刪除該 Java 程式碼,並與獨立的鑑識公司進行調查。經外部廠商 SOCIAPlus 確認,此次資料外洩的主因是其中一條 Java 程式碼受到感染。
Klook 表示,此事件可能讓部分 Klook 用戶提供的部分個人資訊及信用卡資訊外流;2017 年 12 月 11 日至 2018 年 6 月 13 日期間,曾於 Klook 網站預訂的部分用戶可能會受影響,而使用 Klook 手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,Klook 正階段性排除可能受影響的用戶,目前估計僅約 8% 用戶受影響,Klook 已主動聯絡可能受影響的用戶。
此外,Klook 已與網路安全鑑識公司 Kroll 完成對此事件的初步調查。刪除該 Java 程式碼 後,用戶資訊已沒有外洩的風險,Klook 及外部廠商 SOCIAPlus 將合作繼續進行後續調查。
Klook 強調,保障用戶的利益是 Klook 面對此事件的首要任務,Klook 已採取相關行動,包括 Klook 會主動通知相關主管機關、定期檢驗目前的資安系統,且更嚴謹審核第三方所提供的任何資訊,並持續與全球領先的網路安全鑑識公司 Kroll 合作,更深入了解此事件的相關訊息。
Klook 指出,將持續採取有效措施,以最高標準保障所有用戶都能在資料安全的情況下,安心使用 Klook 平台的服務。
(中央社)
評論被關閉。