換 Klook 了@@" 剛收到Klook的 Mail通知,
Google了一下似乎06/30就已經開始通知可能被外洩資料的用戶
若有不明消費請立即連絡信用卡公司,查了一下期間買了 JR PASS ...
似乎是網頁的Jave被植入(或漏洞),導致網頁版的訂購流程有一定程度會被竊取資料
如果你用手機但開網頁訂購也會有可能發生資料外洩的情形,跟Client OS比較沒關
========================================================
官方說明與問答
https://www.klook.com/zh-TW/news/announcement
親愛的Klook客路用戶 您好,
我們主動以此郵件通知您,我們發現部分用戶資料可能在未經授權的情況下被讀取,
事件起因與第三方網站分析供應商SOCIAPlus (下稱「外部廠商」)
有關的Java程式代碼內藏惡意成分有關。
經調查得知,此事件僅影響部分使用網站預訂的用戶。
事件說明:
2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,
而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,
Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,
透過電子郵件,我們也主動聯絡可能受影響的用戶。
此外,根據最新的調查,我們可以確定使用以下付款方式的用戶不受影響:
- 2017年12月11日前以加密代碼形式,
儲存信用卡付款資料在Klook帳戶中的用戶不受影響
- 使用「信用卡綁定PayPal」之方法付款的用戶不受影響
- 使用PayPal付款的用戶不受影響
- 使用微信支付的用戶不受影響
- 使用支付寶的用戶不受影響
- 使用Apple Pay的用戶不受影響
- 使用Google Pay (Pay with Google)的用戶不受影響
- 使用Dragonpay 的用戶不受影響
*移除新聞,換官方說明
作者:
za527 (仙人掌好刺)
2018-07-01 00:57:008%用戶受影響 也很多了耶
算負責了,至少敢發mail說資料外洩,有些公司裝惦惦
作者:
fp737 (Never worry)
2018-07-01 01:03:00最後一次使用klook剛好在2017年11月
作者:
nuvita (給我多一點勇氣)
2018-07-01 01:03:00我也收到這信 打算禮拜一去換卡 幸好只有一張 …
作者:
pei928 2018-07-01 01:04:00看到這篇也心驚一下,去年底有在Klook訂pass,翻了一下mail,原來是11月底訂的,暫時沒事(?)
作者: sosoyoli (sosoyo) 2018-07-01 01:20:00
慘~這期間有買JR PASS
我都用app買,剛好逃過....最近也太多事件了吧!!才剛中輕井澤飯店的訂單...
作者:
kikiwind (只想當個愛哭鬼)
2018-07-01 01:26:00還好用app買的+1
作者:
koyak (毛豆)
2018-07-01 01:30:00剛才收到klook email,昨天早上已被盜刷了四筆><
我好像有用app買,但忘了是不是有一張是用網頁,怕.
作者:
Rivet06 (鉚釘)
2018-07-01 02:25:00一月有買過一次,剛檢查存摺是沒有奇怪紀錄,但還是怕
作者:
oppoR20 (R20)
2018-07-01 03:01:00這網站會不會太危險 哪國家公司啊..
作者:
abovered (西門終究要離開....)
2018-07-01 06:37:006/19刷的,不知道有沒有影響...整個很沒保障
作者:
hanasid (花)
2018-07-01 08:42:00現在最安全的方式大概就是用手機買,尤其是apple的
有一兩筆訂單想不起來是用手機還是電腦訂的有查詢辦法嗎...
作者:
bule26 (Aki)
2018-07-01 09:35:00幸好當時是app才有優惠所以用app訂購了
前幾天被盜刷的卡剛好在1/2月份有在klook買環球的票Orz
作者:
kokoluu (no longer)
2018-07-01 10:37:00被通知+1,怕中標,已掛失換新卡了!
作者:
fayecan (珊)
2018-07-01 11:01:00沒被通知是safe了嗎......有點擔心
作者:
carava (我愛旅行)
2018-07-01 11:04:00如果是用手機的網頁買也會有問題嗎?
作者:
koyak (毛豆)
2018-07-01 11:12:00我被盜刷的卡是1月份的交易,用PC
作者:
azurbbb (...)
2018-07-01 11:43:00四月份網站購買周遊卷 昨晚被通知就趕快停卡換卡
作者: oopear (空白) 2018-07-01 11:46:00
我也收到信了!!!
作者:
a30729 (無間道)
2018-07-01 12:27:00買了幾次也是因為優惠打折所以用App,應該就沒事了吧
作者:
pdself (圓夢下一站ToykoDome)
2018-07-01 13:57:00還好我去年上半年買的
作者:
borriss (松)
2018-07-01 14:12:00三月前買的卡已剪 可是最近又買了...
作者:
dreizehn ( 不過是荼靡花開 )
2018-07-01 17:49:00最近被盜刷的卡就是12月刷Klook的 還好趕緊跟銀行聯繫處理
作者:
jtch (tch)
2018-07-01 18:05:00沒有通知是沒事的意思嗎
作者:
tntbear (苦命上班族)
2018-07-01 20:18:00我也收到信了~但目前還沒被盜刷
我一月買PASS,五月有被盜刷被刷了美金900塊,不是買klook網站的東西
作者:
may8010 (愛比)
2018-07-03 09:32:00跟樓上一樣 QQ
作者: wut1t1 (christine) 2018-07-11 12:23:00
我有被盜刷... 三筆
作者:
soniko (流浪漢)
2018-07-11 12:38:00Java
作者: sdy (仙德斯) 2018-07-11 17:47:00
請問有收到信的標題是什麼呢?四月份也有購買過,想密切注意~目前只有6/30收到Important Notice: ...... (通知信)
作者:
carava (我愛旅行)
2018-07-11 20:46:00有收到,10日被盜刷了
作者:
kongou (金剛改二)
2018-07-11 21:28:00被刷了3筆..
作者:
F1KIMI (somewhere in time)
2018-07-12 00:31:00我五月訂jr票卷by web,沒收到通知,小擔心
Kkday有嗎 我買kkday也發生這種狀況,還是之前曾在klook留下紀錄的關係
作者: NextStation (火辣牛丸) 2018-07-12 23:38:00
香草沒什麼促銷還賣這麼好?原因在哪知道了嗎?