KLOOK用戶個人資料外洩
【本報訊】旅遊體驗預訂平台KLOOK(客路)日前公布,發現部分用家的個人資料及信用卡資料在未經授權下被讀取,去年十二月十一日至今年六月十三日期間,於該網站預訂的部分用戶有機會受影響,估計涉及百分之八用戶,網站稱已主動通知可能受影響的用戶及聯絡個人資料私隱專員公署。公署稱已收到相關通報,對事件表示關注,指當中可能涉及大量客戶的個人資料包括姓名及信用卡資料等,會就事件展開循規審查。
稱Java代碼感染 跟進調查
KLOOK表示,經向第三方網站分析供應商SOCIAPlus確認後,事件主因是其中一條Java程式代碼受到感染。為保護用戶資料安全,KLOOK發現事件後已立即把所有該第三方供應商的代碼在整個平台除去,同時積極聯同獨立鑑識公司調查。
該公司指,於網站預訂的部分用戶有機會受影響,使用KLOOK手機應用程式(iOS及Android)預訂的用戶則不在該範圍內,調查仍在進行中。
私隱專員黃繼兒指,任何人士如懷疑其個人資料私隱受到侵犯,而又能提供表面證據,可向公署作投訴;若發現其個人資料被盜用及涉及詐騙活動等刑事罪行,應盡快報警求助。