Klook個資恐外流 估8%用戶受影響

（中央社記者吳家豪台北29日電）旅遊體驗預訂平台Klook客路今天聲明，發現部分用戶資料可能在未經授權的情況下被讀取，起因與第三方網站分析商SOCIAPlus的Java程式代碼內藏惡意成分有關，估計約8%用戶受影響。

為保護用戶資訊安全，Klook發現後已立即刪除該Java程式碼，並與獨立的鑑識公司進行調查。經外部廠商SOCIAPlus確認，此次資料外洩的主因是其中一條Java程式碼受到感染。

Klook表示，此事件可能讓部分Klook用戶提供的部分個人資訊及信用卡資訊外流；2017年12月11日至2018年6月13日期間，曾於Klook網站預訂的部分用戶可能會受影響，而使用Klook手機應用程式（iOS及Android）預訂的用戶則完全不受影響。

為更了解事件影響層面，進一步調查仍將持續進行，Klook正階段性排除可能受影響的用戶，目前估計僅約8%用戶受影響，Klook已主動聯絡可能受影響的用戶。

此外，Klook已與網路安全鑑識公司Kroll完成對此事件的初步調查。刪除該Java程式碼後，用戶資訊已沒有外洩的風險，Klook及外部廠商SOCIAPlus將合作繼續進行後續調查。

Klook強調，保障用戶的利益是Klook面對此事件的首要任務，Klook已採取相關行動，包括Klook會主動通知相關主管機關、定期檢驗目前的資安系統，且更嚴謹審核第三方所提供的任何資訊，並持續與全球領先的網路安全鑑識公司Kroll合作，更深入了解此事件的相關訊息。

Klook指出，將持續採取有效措施，以最高標準保障所有用戶都能在資料安全的情況下，安心使用Klook平台的服務。（編輯：張均懋）1070629

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。