國人出國旅遊時很多人會用到的旅遊體驗平台Klook客路,前兩天爆出了用戶個資外流的事件,部分用戶資料可能在未經授權的情況下被讀取。Klook發表聲明表示,事件起因為第三方網站分析供應商SOCIAPlus(下稱「第三方供應商」) 所提供的Java程式碼內藏惡意程式。估計約有8%用戶受到此次事件影響。
Klook 表示, 第三方網站分析供應商SOCIAPlus的Java程式碼內藏惡意成分,為保護用戶資料安全,Klook 在發現事件後已立即把所有該第三方供應商的程式碼在整個平台除去,同時正積極聯同獨立鑑識公司進行調查。經向該供應商確認後,Klook 確定是次資料外洩的主因是其中一條 Java 程式碼受到感染。
此事件導致 Klook 用戶所提供的個人資料及其信用卡資料有可能被洩露。在2017年12月11日至2018年6月13日期間,於 Klook 網站預訂的部分用戶有機會受影響,使用 Klook 手機應用程式(iOS 及 Android)預訂的用戶則不在該範圍內。相關調查仍在進行中,Klook 正逐步將可能受影響的用戶排除。目前估計約8%用戶受影響,Klook 現已主動通知可能受影響的用戶。
此外,Klook已與網路安全鑑識公司Kroll完成對此事件的初步調查。Klook及該第三方供應商將合作繼續為此事件調查。該第三方供應商聲稱,本次事件屬個別事件,發現漏洞原因是第三方供應商提供予Klook之專屬程式碼所致。
Klook表示,確保用戶資料安全,是 Klook 不變的堅持。保障用戶的利益是 Klook 的首要任務,Klook 已主動及迅速採取以下相關行動,包括:
- Klook 已主動通知相關監管機構
- 定期檢驗現行的網絡安全守則,且更嚴謹地審核第三方所提供的任何資訊
- 持續與全球領先的網絡安全鑑識公司 Kroll 進行調查,更深入了解此事件的相關訊息
Klook 將持續採取有效措施,用最高標準保障用戶能在資料安全的情況下,繼續享用 Klook 平台的便利服務。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!