今年3月有在klook网页刷南海电铁车票,
7月初收到来信后,一直有注意有没有可疑刷卡通知,
原本想说应该safe了,
没想到昨天晚上10点收到外币消费40.35元的刷卡通知
今天早上花旗就传短信说改人工授权
看来我的卡号还是外流出去了
提醒大家近期还是多留意一下
※ 引述《Bernie1105 (像熊一样勇敢XD!)》之铭言:
: 换 Klook 了@@" 刚收到Klook的 Mail通知,
: Google了一下似乎06/30就已经开始通知可能被外泄资料的用户
: 若有不明消费请立即连络信用卡公司,查了一下期间买了 JR PASS ...
: 似乎是网页的Jave被植入(或漏洞),导致网页版的订购流程有一定程度会被窃取资料
: 如果你用手机但开网页订购也会有可能发生资料外泄的情形,跟Client OS比较没关
: ========================================================
: 官方说明与问答
: https://www.klook.com/zh-TW/news/announcement
: 亲爱的Klook客路用户 您好,
: 我们主动以此邮件通知您,我们发现部分用户资料可能在未经授权的情况下被读取,
: 事件起因与第三方网站分析供应商SOCIAPlus (下称“外部厂商”)
: 有关的Java程式代码内藏恶意成分有关。
: 经调查得知,此事件仅影响部分使用网站预订的用户。
: 事件说明:
: 2017年12月11日至2018年6月13日期间,曾于Klook网站预订的部分用户可能会受影响,
: 而使用Klook手机应用程式(iOS及Android)预订的用户则完全不受影响。
: 为更了解事件影响层面,进一步调查仍将持续进行,
: Klook正阶段性排除可能受影响的用户,目前估计仅约8%用户受影响,
: 透过电子邮件,我们也主动联络可能受影响的用户。
: 此外,根据最新的调查,我们可以确定使用以下付款方式的用户不受影响:
: - 2017年12月11日前以加密代码形式,
: 储存信用卡付款资料在Klook帐户中的用户不受影响
: - 使用“信用卡绑定PayPal”之方法付款的用户不受影响
: - 使用PayPal付款的用户不受影响
: - 使用微信支付的用户不受影响
: - 使用支付宝的用户不受影响
: - 使用Apple Pay的用户不受影响
: - 使用Google Pay (Pay with Google)的用户不受影响
: - 使用Dragonpay 的用户不受影响
: *移除新闻,换官方说明