[資訊] Klook 第三方數據外洩

看板Japan_Travel (日本旅遊)作者 (像熊一樣勇敢XD!)時間6年前 (2018/07/01 00:44), 6年前編輯推噓43(43018)
留言61則, 50人參與, 6年前最新討論串1/3 (看更多)
換 Klook 了@@" 剛收到Klook的 Mail通知, Google了一下似乎06/30就已經開始通知可能被外洩資料的用戶 若有不明消費請立即連絡信用卡公司,查了一下期間買了 JR PASS ... 似乎是網頁的Jave被植入(或漏洞),導致網頁版的訂購流程有一定程度會被竊取資料 如果你用手機但開網頁訂購也會有可能發生資料外洩的情形,跟Client OS比較沒關 ======================================================== 官方說明與問答 https://www.klook.com/zh-TW/news/announcement 親愛的Klook客路用戶 您好, 我們主動以此郵件通知您,我們發現部分用戶資料可能在未經授權的情況下被讀取, 事件起因與第三方網站分析供應商SOCIAPlus (下稱「外部廠商」) 有關的Java程式代碼內藏惡意成分有關。 經調查得知,此事件僅影響部分使用網站預訂的用戶。 事件說明: 2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響, 而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。 為更了解事件影響層面,進一步調查仍將持續進行, Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響, 透過電子郵件,我們也主動聯絡可能受影響的用戶。 此外,根據最新的調查,我們可以確定使用以下付款方式的用戶不受影響: - 2017年12月11日前以加密代碼形式, 儲存信用卡付款資料在Klook帳戶中的用戶不受影響 - 使用「信用卡綁定PayPal」之方法付款的用戶不受影響 - 使用PayPal付款的用戶不受影響 - 使用微信支付的用戶不受影響 - 使用支付寶的用戶不受影響 - 使用Apple Pay的用戶不受影響 - 使用Google Pay (Pay with Google)的用戶不受影響 - 使用Dragonpay 的用戶不受影響 *移除新聞,換官方說明 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.213.77 ※ 文章網址: https://www.ptt.cc/bbs/Japan_Travel/M.1530377085.A.54C.html

07/01 00:46, 6年前 , 1F
== 扯
07/01 00:46, 1F

07/01 00:57, 6年前 , 2F
8%用戶受影響 也很多了耶
07/01 00:57, 2F

07/01 00:59, 6年前 , 3F
算負責了,至少敢發mail說資料外洩,有些公司裝惦惦
07/01 00:59, 3F

07/01 01:00, 6年前 , 4F
是直接打卡號的 才影響?
07/01 01:00, 4F

07/01 01:03, 6年前 , 5F
最後一次使用klook剛好在2017年11月
07/01 01:03, 5F

07/01 01:03, 6年前 , 6F
我也收到這信 打算禮拜一去換卡 幸好只有一張 …
07/01 01:03, 6F

07/01 01:04, 6年前 , 7F
看到這篇也心驚一下,去年底有在Klook訂pass,
07/01 01:04, 7F

07/01 01:04, 6年前 , 8F
翻了一下mail,原來是11月底訂的,暫時沒事(?)
07/01 01:04, 8F

07/01 01:10, 6年前 , 9F
.....這個扯。下期帳單要仔細看了。
07/01 01:10, 9F

07/01 01:20, 6年前 , 10F
慘~這期間有買JR PASS
07/01 01:20, 10F

07/01 01:22, 6年前 , 11F
我都用app買,剛好逃過....最近也太多事件了吧!!才
07/01 01:22, 11F

07/01 01:22, 6年前 , 12F
剛中輕井澤飯店的訂單...
07/01 01:22, 12F

07/01 01:26, 6年前 , 13F
還好用app買的+1
07/01 01:26, 13F

07/01 01:30, 6年前 , 14F
剛才收到klook email,昨天早上已被盜刷了四筆><
07/01 01:30, 14F

07/01 01:36, 6年前 , 15F
4月有買@@怕.jpg
07/01 01:36, 15F

07/01 01:46, 6年前 , 16F
我好像有用app買,但忘了是不是有一張是用網頁,怕.
07/01 01:46, 16F

07/01 02:25, 6年前 , 17F
一月有買過一次,剛檢查存摺是沒有奇怪紀錄,但還是怕
07/01 02:25, 17F

07/01 03:01, 6年前 , 18F
這網站會不會太危險 哪國家公司啊..
07/01 03:01, 18F

07/01 03:11, 6年前 , 19F
印象中沒留信用卡資料的頁面 這樣會有風險嗎?
07/01 03:11, 19F

07/01 06:37, 6年前 , 20F
6/19刷的,不知道有沒有影響...整個很沒保障
07/01 06:37, 20F

07/01 07:19, 6年前 , 21F
請問要怎麼知道個資外洩?
07/01 07:19, 21F

07/01 08:34, 6年前 , 22F
用app買到
07/01 08:34, 22F

07/01 08:42, 6年前 , 23F
現在最安全的方式大概就是用手機買,尤其是apple的
07/01 08:42, 23F

07/01 09:22, 6年前 , 24F
還好沒用pc買過
07/01 09:22, 24F

07/01 09:33, 6年前 , 25F
有一兩筆訂單想不起來是用手機還是電腦訂的有查詢辦法
07/01 09:33, 25F

07/01 09:33, 6年前 , 26F
嗎...
07/01 09:33, 26F

07/01 09:35, 6年前 , 27F
幸好當時是app才有優惠所以用app訂購了
07/01 09:35, 27F

07/01 10:16, 6年前 , 28F
前幾天被盜刷的卡剛好在1/2月份有在klook買環球的票Orz
07/01 10:16, 28F

07/01 10:37, 6年前 , 29F
被通知+1,怕中標,已掛失換新卡了!
07/01 10:37, 29F

07/01 11:01, 6年前 , 30F
沒被通知是safe了嗎......有點擔心
07/01 11:01, 30F

07/01 11:04, 6年前 , 31F
如果是用手機的網頁買也會有問題嗎?
07/01 11:04, 31F

07/01 11:12, 6年前 , 32F
我被盜刷的卡是1月份的交易,用PC
07/01 11:12, 32F
※ 編輯: Bernie1105 (111.251.233.244), 07/01/2018 11:42:16

07/01 11:43, 6年前 , 33F
四月份網站購買周遊卷 昨晚被通知就趕快停卡換卡
07/01 11:43, 33F

07/01 11:46, 6年前 , 34F
我也收到信了!!!
07/01 11:46, 34F

07/01 12:27, 6年前 , 35F
買了幾次也是因為優惠打折所以用App,應該就沒事了吧
07/01 12:27, 35F

07/01 12:58, 6年前 , 36F
還是多注意信用卡帳單,不管是在哪個平台下單
07/01 12:58, 36F

07/01 13:57, 6年前 , 37F
還好我去年上半年買的
07/01 13:57, 37F

07/01 14:12, 6年前 , 38F
三月前買的卡已剪 可是最近又買了...
07/01 14:12, 38F

07/01 14:54, 6年前 , 39F
沒收到信應該比有收到信好多了齁QQ
07/01 14:54, 39F

07/01 16:14, 6年前 , 40F
收到信了 只好持續注意
07/01 16:14, 40F

07/01 17:49, 6年前 , 41F
最近被盜刷的卡就是12月刷Klook的 還好趕緊跟銀行聯繫
07/01 17:49, 41F

07/01 17:49, 6年前 , 42F
處理
07/01 17:49, 42F

07/01 18:05, 6年前 , 43F
沒有通知是沒事的意思嗎
07/01 18:05, 43F

07/01 20:18, 6年前 , 44F
我也收到信了~但目前還沒被盜刷
07/01 20:18, 44F

07/01 21:30, 6年前 , 45F
我一月買PASS,五月有被盜刷
07/01 21:30, 45F

07/01 21:32, 6年前 , 46F
被刷了美金900塊,不是買klook網站的東西
07/01 21:32, 46F

07/02 02:16, 6年前 , 47F
所以還是用app比較安全囉?
07/02 02:16, 47F

07/02 13:47, 6年前 , 48F
有訂沒收到信... 怕
07/02 13:47, 48F

07/03 09:32, 6年前 , 49F
跟樓上一樣 QQ
07/03 09:32, 49F

07/11 12:23, 6年前 , 50F
我有被盜刷... 三筆
07/11 12:23, 50F

07/11 12:38, 6年前 , 51F
Java
07/11 12:38, 51F

07/11 15:41, 6年前 , 52F
我也有收到,目前沒事中
07/11 15:41, 52F

07/11 17:47, 6年前 , 53F
請問有收到信的標題是什麼呢?四月份也有購買過,想密切注意~
07/11 17:47, 53F

07/11 17:48, 6年前 , 54F
目前只有6/30收到Important Notice: ...... (通知信)
07/11 17:48, 54F

07/11 20:46, 6年前 , 55F
有收到,10日被盜刷了
07/11 20:46, 55F

07/11 21:04, 6年前 , 56F
...
07/11 21:04, 56F

07/11 21:28, 6年前 , 57F
被刷了3筆..
07/11 21:28, 57F

07/12 00:31, 6年前 , 58F
我五月訂jr票卷by web,沒收到通知,小擔心
07/12 00:31, 58F

07/12 20:38, 6年前 , 59F
Kkday有嗎 我買kkday也發生這種狀況,還是之前曾在kloo
07/12 20:38, 59F

07/12 20:38, 6年前 , 60F
k留下紀錄的關係
07/12 20:38, 60F

07/12 23:38, 6年前 , 61F
香草沒什麼促銷還賣這麼好?原因在哪知道了嗎?
07/12 23:38, 61F
文章代碼(AID): #1RDxDzLC (Japan_Travel)
文章代碼(AID): #1RDxDzLC (Japan_Travel)