Re: [資訊] Klook 第三方數據外洩

看板Japan_Travel (日本旅遊)作者carava (我愛旅行)時間6年前 (2018/07/11 10:07)推噓3(3推 0噓 0→)

留言3則, 3人參與討論串2/3 (看更多)

今年3月有在klook網頁刷南海電鐵車票， 7月初收到來信後，一直有注意有沒有可疑刷卡通知，原本想說應該safe了，沒想到昨天晚上10點收到外幣消費40.35元的刷卡通知今天早上花旗就傳簡訊說改人工授權看來我的卡號還是外流出去了提醒大家近期還是多留意一下 ※ 引述《Bernie1105 (像熊一樣勇敢XD!)》之銘言： : 換 Klook 了@@" 剛收到Klook的 Mail通知， : Google了一下似乎06/30就已經開始通知可能被外洩資料的用戶 : 若有不明消費請立即連絡信用卡公司，查了一下期間買了 JR PASS ... : 似乎是網頁的Jave被植入(或漏洞)，導致網頁版的訂購流程有一定程度會被竊取資料 : 如果你用手機但開網頁訂購也會有可能發生資料外洩的情形，跟Client OS比較沒關 : ======================================================== : 官方說明與問答 : https://www.klook.com/zh-TW/news/announcement : 親愛的Klook客路用戶您好， : 我們主動以此郵件通知您，我們發現部分用戶資料可能在未經授權的情況下被讀取， : 事件起因與第三方網站分析供應商SOCIAPlus (下稱「外部廠商」） : 有關的Java程式代碼內藏惡意成分有關。 : 經調查得知，此事件僅影響部分使用網站預訂的用戶。 : 事件說明： : 2017年12月11日至2018年6月13日期間，曾於Klook網站預訂的部分用戶可能會受影響， : 而使用Klook手機應用程式（iOS及Android)預訂的用戶則完全不受影響。 : 為更了解事件影響層面，進一步調查仍將持續進行， : Klook正階段性排除可能受影響的用戶，目前估計僅約8%用戶受影響， : 透過電子郵件，我們也主動聯絡可能受影響的用戶。 : 此外，根據最新的調查，我們可以確定使用以下付款方式的用戶不受影響： : - 2017年12月11日前以加密代碼形式， : 儲存信用卡付款資料在Klook帳戶中的用戶不受影響 : - 使用「信用卡綁定PayPal」之方法付款的用戶不受影響 : - 使用PayPal付款的用戶不受影響 : - 使用微信支付的用戶不受影響 : - 使用支付寶的用戶不受影響 : - 使用Apple Pay的用戶不受影響 : - 使用Google Pay (Pay with Google)的用戶不受影響 : - 使用Dragonpay 的用戶不受影響 : *移除新聞，換官方說明 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.41.58 ※ 文章網址: https://www.ptt.cc/bbs/Japan_Travel/M.1531274875.A.8D2.html