换 Klook 了@@" 刚收到Klook的 Mail通知,
Google了一下似乎06/30就已经开始通知可能被外泄资料的用户
若有不明消费请立即连络信用卡公司,查了一下期间买了 JR PASS ...
似乎是网页的Jave被植入(或漏洞),导致网页版的订购流程有一定程度会被窃取资料
如果你用手机但开网页订购也会有可能发生资料外泄的情形,跟Client OS比较没关
========================================================
官方说明与问答
https://www.klook.com/zh-TW/news/announcement
亲爱的Klook客路用户 您好,
我们主动以此邮件通知您,我们发现部分用户资料可能在未经授权的情况下被读取,
事件起因与第三方网站分析供应商SOCIAPlus (下称“外部厂商”)
有关的Java程式代码内藏恶意成分有关。
经调查得知,此事件仅影响部分使用网站预订的用户。
事件说明:
2017年12月11日至2018年6月13日期间,曾于Klook网站预订的部分用户可能会受影响,
而使用Klook手机应用程式(iOS及Android)预订的用户则完全不受影响。
为更了解事件影响层面,进一步调查仍将持续进行,
Klook正阶段性排除可能受影响的用户,目前估计仅约8%用户受影响,
透过电子邮件,我们也主动联络可能受影响的用户。
此外,根据最新的调查,我们可以确定使用以下付款方式的用户不受影响:
- 2017年12月11日前以加密代码形式,
储存信用卡付款资料在Klook帐户中的用户不受影响
- 使用“信用卡绑定PayPal”之方法付款的用户不受影响
- 使用PayPal付款的用户不受影响
- 使用微信支付的用户不受影响
- 使用支付宝的用户不受影响
- 使用Apple Pay的用户不受影响
- 使用Google Pay (Pay with Google)的用户不受影响
- 使用Dragonpay 的用户不受影响
*移除新闻,换官方说明
作者:
za527 (仙人掌好刺)
2018-07-01 00:57:008%用户受影响 也很多了耶
算负责了,至少敢发mail说资料外泄,有些公司装惦惦
作者:
fp737 (Never worry)
2018-07-01 01:03:00最后一次使用klook刚好在2017年11月
作者:
nuvita (给我多一点勇气)
2018-07-01 01:03:00我也收到这信 打算礼拜一去换卡 幸好只有一张 …
作者:
pei928 2018-07-01 01:04:00看到这篇也心惊一下,去年底有在Klook订pass,翻了一下mail,原来是11月底订的,暂时没事(?)
作者: sosoyoli (sosoyo) 2018-07-01 01:20:00
惨~这期间有买JR PASS
我都用app买,刚好逃过....最近也太多事件了吧!!才刚中轻井泽饭店的订单...
作者:
kikiwind (只想当个爱哭鬼)
2018-07-01 01:26:00还好用app买的+1
作者:
koyak (毛豆)
2018-07-01 01:30:00刚才收到klook email,昨天早上已被盗刷了四笔><
我好像有用app买,但忘了是不是有一张是用网页,怕.
作者:
Rivet06 (铆钉)
2018-07-01 02:25:00一月有买过一次,刚检查存摺是没有奇怪纪录,但还是怕
作者:
oppoR20 (R20)
2018-07-01 03:01:00这网站会不会太危险 哪国家公司啊..
作者:
abovered (西门终究要离开....)
2018-07-01 06:37:006/19刷的,不知道有没有影响...整个很没保障
作者:
hanasid (花)
2018-07-01 08:42:00现在最安全的方式大概就是用手机买,尤其是apple的
有一两笔订单想不起来是用手机还是电脑订的有查询办法吗...
作者:
bule26 (Aki)
2018-07-01 09:35:00幸好当时是app才有优惠所以用app订购了
前几天被盗刷的卡刚好在1/2月份有在klook买环球的票Orz
作者:
kokoluu (no longer)
2018-07-01 10:37:00被通知+1,怕中标,已挂失换新卡了!
作者:
fayecan (珊)
2018-07-01 11:01:00没被通知是safe了吗......有点担心
作者:
carava (我爱旅行)
2018-07-01 11:04:00如果是用手机的网页买也会有问题吗?
作者:
koyak (毛豆)
2018-07-01 11:12:00我被盗刷的卡是1月份的交易,用PC
作者:
azurbbb (...)
2018-07-01 11:43:00四月份网站购买周游卷 昨晚被通知就赶快停卡换卡
作者: oopear (空白) 2018-07-01 11:46:00
我也收到信了!!!
作者:
a30729 (无间道)
2018-07-01 12:27:00买了几次也是因为优惠打折所以用App,应该就没事了吧
作者:
pdself (圆梦下一站ToykoDome)
2018-07-01 13:57:00还好我去年上半年买的
作者:
borriss (松)
2018-07-01 14:12:00三月前买的卡已剪 可是最近又买了...
作者:
dreizehn ( 不过是荼靡花开 )
2018-07-01 17:49:00最近被盗刷的卡就是12月刷Klook的 还好赶紧跟银行联系处理
作者:
jtch (tch)
2018-07-01 18:05:00没有通知是没事的意思吗
作者:
tntbear (苦命上班族)
2018-07-01 20:18:00我也收到信了~但目前还没被盗刷
我一月买PASS,五月有被盗刷被刷了美金900块,不是买klook网站的东西
作者:
may8010 (爱比)
2018-07-03 09:32:00跟楼上一样 QQ
作者: wut1t1 (christine) 2018-07-11 12:23:00
我有被盗刷... 三笔
作者:
soniko (流浪汉)
2018-07-11 12:38:00Java
作者: sdy (仙德斯) 2018-07-11 17:47:00
请问有收到信的标题是什么呢?四月份也有购买过,想密切注意~目前只有6/30收到Important Notice: ...... (通知信)
作者:
carava (我爱旅行)
2018-07-11 20:46:00有收到,10日被盗刷了
作者:
kongou (金刚改二)
2018-07-11 21:28:00被刷了3笔..
作者:
F1KIMI (somewhere in time)
2018-07-12 00:31:00我五月订jr票卷by web,没收到通知,小担心
Kkday有吗 我买kkday也发生这种状况,还是之前曾在klook留下纪录的关系
作者: NextStation (火辣牛丸) 2018-07-12 23:38:00
香草没什么促销还卖这么好?原因在哪知道了吗?