香港2018年6月29日電 /美通社/ — Klook 表示, 發現部分用戶資料可能在未經授權的情況下被讀取,事件起因與第三方網站分析供應商SOCIAPlus(下稱「第三方供應商」) 有關的Java程式代碼內藏惡意成分有關。為保護用戶資料安全,Klook 在發現事件後已立即把所有該第三方供應商的代碼在整個平台除去,同時正積極聯同一間獨立鑑識公司進行調查。經向該供應商確認後,Klook 確定是次資料外洩的主因是其中一條 Java 程式代碼受到感染。
此事件導致 Klook 用戶所提供的個人資料及其信用卡資料有可能被洩露。在2017年12月11日至2018年6月13日期間,於 Klook 網站預訂的部分用戶有機會受影響,使用 Klook 手機應用程式(iOS 及 Android)預訂的用戶則不在該範圍內。相關調查仍在進行中,Klook 正逐步將可能受影響的用戶排除。目前估計約8%用戶受影響,Klook 現已主動通知可能受影響的用戶。
此外,Klook已與全球領先的網絡安全鑑識公司Kroll完成對此事件的初步調查。Klook及該第三方供應商將合作繼續為此事件調查。該第三方供應商聲稱,本次事件屬個別事件,發現漏洞原因是第三方供應商提供予Klook之專屬程式碼所致。
確保用戶資料安全,是 Klook 不變的堅持。保障用戶的利益是 Klook 的首要任務,Klook 已主動及迅速採取以下相關行動,包括:
- Klook 已主動通知相關監管機構
- 定期檢驗現行的網絡安全守則,且更嚴謹地審核第三方所提供的任何資訊
- 持續與全球領先的網絡安全鑑識公司 Kroll 進行調查,更深入了解此事件的相關訊息
Klook 將持續採取有效措施,用最高標準保障用戶能在資料安全的情況下,繼續享用 Klook 平台的便利服務。
有關此事件的最新資料,將持續更新至 https://www.klook.com/zh-HK/news/announcement。