Re: [資訊] Klook 第三方數據外洩

作者: carava (我愛旅行)   2018-07-11 10:07:51
今年3月有在klook網頁刷南海電鐵車票,
7月初收到來信後,一直有注意有沒有可疑刷卡通知,
原本想說應該safe了,
沒想到昨天晚上10點收到外幣消費40.35元的刷卡通知
今天早上花旗就傳簡訊說改人工授權
看來我的卡號還是外流出去了
提醒大家近期還是多留意一下
※ 引述《Bernie1105 (像熊一樣勇敢XD!)》之銘言:
: 換 Klook 了@@" 剛收到Klook的 Mail通知,
: Google了一下似乎06/30就已經開始通知可能被外洩資料的用戶
: 若有不明消費請立即連絡信用卡公司,查了一下期間買了 JR PASS ...
: 似乎是網頁的Jave被植入(或漏洞),導致網頁版的訂購流程有一定程度會被竊取資料
: 如果你用手機但開網頁訂購也會有可能發生資料外洩的情形,跟Client OS比較沒關
: ========================================================
: 官方說明與問答
: https://www.klook.com/zh-TW/news/announcement
: 親愛的Klook客路用戶 您好,
: 我們主動以此郵件通知您,我們發現部分用戶資料可能在未經授權的情況下被讀取,
: 事件起因與第三方網站分析供應商SOCIAPlus (下稱「外部廠商」)
: 有關的Java程式代碼內藏惡意成分有關。
: 經調查得知,此事件僅影響部分使用網站預訂的用戶。
: 事件說明:
: 2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,
: 而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
: 為更了解事件影響層面,進一步調查仍將持續進行,
: Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,
: 透過電子郵件,我們也主動聯絡可能受影響的用戶。
: 此外,根據最新的調查,我們可以確定使用以下付款方式的用戶不受影響:
: - 2017年12月11日前以加密代碼形式,
: 儲存信用卡付款資料在Klook帳戶中的用戶不受影響
: - 使用「信用卡綁定PayPal」之方法付款的用戶不受影響
: - 使用PayPal付款的用戶不受影響
: - 使用微信支付的用戶不受影響
: - 使用支付寶的用戶不受影響
: - 使用Apple Pay的用戶不受影響
: - 使用Google Pay (Pay with Google)的用戶不受影響
: - 使用Dragonpay 的用戶不受影響
: *移除新聞,換官方說明
作者: kokoluu (no longer)   2018-07-11 12:14:00
預防萬一已經打客服換新卡了~safe~
作者: dkk (shu)   2018-07-11 14:01:00
已換新卡+1
作者: lovelock110 (深白色)   2018-07-12 17:02:00
有買 可是沒收到mail

Links booklink

Contact Us: admin [ a t ] ucptt.com