【明報專訊】本地初創企業、旅遊體驗預訂平台KLOOK(客路)前晚公布,發現部分用家資料在未經授權下被讀取,包括姓名、電話號碼、電郵地址及信用卡資料,料全球合共8%用家受影響,包括香港用家。個人資料私隱專員公署已收到相關通報,表示關注事件,將展開循規審查。 網站分析工具藏惡意程式 據KLOOK發出的資料,資料外泄與其使用的網站分析工具SOCIAPlus有關,工具中的Java程式代碼內藏惡意成分,部分用家資料因而可能在未經授權下被讀取。該公司發現事件後,已即從整個平台移除所有該工具的代碼,並聯同獨立網絡安全鑑識公司Kroll調查,以及通報私隱專員公署。 涉姓名電話信用卡資料 KLOOK估計全球約有8%用家受影響,主要為於去年12月11日至今年6月13日期間,利用其網站預訂旅遊體驗產品的用家,而使用其iOS及Android手機應用程式的用家則不受影響。受影響用家所提供的個人資料,包括姓名、電話號碼、電郵地址及其信用卡資料,有可能被泄露。KLOOK發言人稱,實際受影響的用家數字仍在調查中,現正透過電郵通知可能受影響的用家。該公司呼籲用家重設個人密碼,若發現信用卡帳戶有不尋常交易,應立即與發卡銀行或單位聯繫,並更換信用卡。 私隱署接通報 展循規審查 個人資料私隱專員公署表示關注事件,指KLOOK於事發後已就事件作出詳細公告,並自願依從公署的建議盡早作出通報,有利減低因事件所構成的潛在損害。公署發言人表示會就事件展開循規審查。 KLOOK於2014年成立,每月有過百萬訂單數量,用家主要來自亞洲,其中香港、台灣、東南亞、韓國及中國內地等市場持續高速增長,手機預訂比例超過70%。該公司已於亞洲13個城市包括香港、台北、新加坡、首爾、曼谷及東京等設辦公室,並有400名員工。
|
| |
| |
;)
