换 Klook 了@@" 刚收到Klook的 Mail通知,
Google了一下似乎06/30就已经开始通知可能被外泄资料的用户
若有不明消费请立即连络信用卡公司,查了一下期间买了 JR PASS ...
似乎是网页的Jave被植入(或漏洞),导致网页版的订购流程有一定程度会被窃取资料
如果你用手机但开网页订购也会有可能发生资料外泄的情形,跟Client OS比较没关
========================================================
官方说明与问答
https://www.klook.com/zh-TW/news/announcement
亲爱的Klook客路用户 您好,
我们主动以此邮件通知您,我们发现部分用户资料可能在未经授权的情况下被读取,
事件起因与第三方网站分析供应商SOCIAPlus (下称“外部厂商”)
有关的Java程式代码内藏恶意成分有关。
经调查得知,此事件仅影响部分使用网站预订的用户。
事件说明:
2017年12月11日至2018年6月13日期间,曾于Klook网站预订的部分用户可能会受影响,
而使用Klook手机应用程式(iOS及Android)预订的用户则完全不受影响。
为更了解事件影响层面,进一步调查仍将持续进行,
Klook正阶段性排除可能受影响的用户,目前估计仅约8%用户受影响,
透过电子邮件,我们也主动联络可能受影响的用户。
此外,根据最新的调查,我们可以确定使用以下付款方式的用户不受影响:
- 2017年12月11日前以加密代码形式,
储存信用卡付款资料在Klook帐户中的用户不受影响
- 使用“信用卡绑定PayPal”之方法付款的用户不受影响
- 使用PayPal付款的用户不受影响
- 使用微信支付的用户不受影响
- 使用支付宝的用户不受影响
- 使用Apple Pay的用户不受影响
- 使用Google Pay (Pay with Google)的用户不受影响
- 使用Dragonpay 的用户不受影响
*移除新闻,换官方说明