(中央社记者吴家豪台北29日电)旅游体验预订平台Klook客路今天声明,发现部分用户资料可能在未经授权的情况下被读取,起因与第三方网站分析商SOCIAPlus的Java程式代码内藏恶意成分有关,估计约8%用户受影响。
为保护用户资讯安全,Klook发现后已立即删除该Java程式码,并与独立的鉴识公司进行调查。经外部厂商SOCIAPlus确认,此次资料外泄的主因是其中一条Java程式码受到感染。
Klook表示,此事件可能让部分Klook用户提供的部分个人资讯及信用卡资讯外流;2017年12月11日至2018年6月13日期间,曾于Klook网站预订的部分用户可能会受影响,而使用Klook手机应用程序(iOS及Android)预订的用户则完全不受影响。
为更了解事件影响层面,进一步调查仍将持续进行,Klook正阶段性排除可能受影响的用户,目前估计仅约8%用户受影响,Klook已主动联络可能受影响的用户。
此外,Klook已与网络安全鉴识公司Kroll完成对此事件的初步调查。删除该Java程式码后,用户资讯已没有外泄的风险,Klook及外部厂商SOCIAPlus将合作继续进行后续调查。
Klook强调,保障用户的利益是Klook面对此事件的首要任务,Klook已采取相关行动,包括Klook会主动通知相关主管机关、定期检验目前的资安系统,且更严谨审核第三方所提供的任何资讯,并持续与全球领先的网络安全鉴识公司Kroll合作,更深入了解此事件的相关讯息。
Klook指出,将持续采取有效措施,以最高标准保障所有用户都能在资料安全的情况下,安心使用Klook平台的服务。(编辑:张均懋)1070629
Klook个资恐外流估8%用户受影响
发布时间:2024-11-25
爽报 YesDaily.COM
209
