文章来源:http://www.cna.com.tw/news/afe/201806290368-1.aspx
(中央社記者吳家豪台北29日電)旅遊體驗預訂平台Klook客路今天聲明,發現部分用戶資料可能在未經授權的情況下被讀取,起因與第三方網站分析商SOCIAPlus的Java程式代碼內藏惡意成分有關,估計約8%用戶受影響。
為保護用戶資訊安全,Klook發現後已立即刪除該Java程式碼,並與獨立的鑑識公司進行調查。經外部廠商SOCIAPlus確認,此次資料外洩的主因是其中一條Java程式碼受到感染。
Klook表示,此事件可能讓部分Klook用戶提供的部分個人資訊及信用卡資訊外流;2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,Klook已主動聯絡可能受影響的用戶。
此外,Klook已與網路安全鑑識公司Kroll完成對此事件的初步調查。刪除該Java程式碼後,用戶資訊已沒有外洩的風險,Klook及外部廠商SOCIAPlus將合作繼續進行後續調查。
Klook強調,保障用戶的利益是Klook面對此事件的首要任務,Klook已採取相關行動,包括Klook會主動通知相關主管機關、定期檢驗目前的資安系統,且更嚴謹審核第三方所提供的任何資訊,並持續與全球領先的網路安全鑑識公司Kroll合作,更深入了解此事件的相關訊息。
Klook指出,將持續採取有效措施,以最高標準保障所有用戶都能在資料安全的情況下,安心使用Klook平台的服務。(編輯:張均懋)1070629
關鍵字標籤:...
|