換 Klook 了@@" 剛收到Klook的 Mail通知,
Google了一下似乎06/30就已經開始通知可能被外洩資料的用戶
若有不明消費請立即連絡信用卡公司,查了一下期間買了 JR PASS ...
似乎是網頁的Jave被植入(或漏洞),導致網頁版的訂購流程有一定程度會被竊取資料
如果你用手機但開網頁訂購也會有可能發生資料外洩的情形,跟Client OS比較沒關
========================================================
官方說明與問答
https://www.klook.com/zh-TW/news/announcement
親愛的Klook客路用戶 您好,
我們主動以此郵件通知您,我們發現部分用戶資料可能在未經授權的情況下被讀取,
事件起因與第三方網站分析供應商SOCIAPlus (下稱「外部廠商」)
有關的Java程式代碼內藏惡意成分有關。
經調查得知,此事件僅影響部分使用網站預訂的用戶。
事件說明:
2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,
而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,
Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,
透過電子郵件,我們也主動聯絡可能受影響的用戶。
此外,根據最新的調查,我們可以確定使用以下付款方式的用戶不受影響:
- 2017年12月11日前以加密代碼形式,
儲存信用卡付款資料在Klook帳戶中的用戶不受影響
- 使用「信用卡綁定PayPal」之方法付款的用戶不受影響
- 使用PayPal付款的用戶不受影響
- 使用微信支付的用戶不受影響
- 使用支付寶的用戶不受影響
- 使用Apple Pay的用戶不受影響
- 使用Google Pay (Pay with Google)的用戶不受影響
- 使用Dragonpay 的用戶不受影響
*移除新聞,換官方說明