Klook通知用戶有關潛在第三方資料外洩事件

香港2018年6月29日電 /美通社/ -- Klook 表示， 發現部分用戶資料可能在未經授權的情況下被讀取，事件起因與第三方網站分析供應商SOCIAPlus（下稱「第三方供應商」） 有關的Java程式代碼內藏惡意成分有關。為保護用戶資料安全，Klook 在發現事件後已立即把所有該第三方供應商的代碼在整個平台除去，同時正積極聯同一間獨立鑑識公司進行調查。經向該供應商確認後，Klook 確定是次資料外洩的主因是其中一條 Java 程式代碼受到感染。

此事件導致 Klook 用戶所提供的個人資料及其信用卡資料有可能被洩露。在2017年12月11日至2018年6月13日期間，於 Klook 網站預訂的部分用戶有機會受影響，使用 Klook 手機應用程式（iOS 及 Android）預訂的用戶則不在該範圍內。相關調查仍在進行中，Klook 正逐步將可能受影響的用戶排除。目前估計約8%用戶受影響，Klook 現已主動通知可能受影響的用戶。

此外，Klook已與全球領先的網絡安全鑑識公司Kroll完成對此事件的初步調查。Klook及該第三方供應商將合作繼續為此事件調查。該第三方供應商聲稱，本次事件屬個別事件，發現漏洞原因是第三方供應商提供予Klook之專屬程式碼所致。

確保用戶資料安全，是 Klook 不變的堅持。保障用戶的利益是 Klook 的首要任務，Klook 已主動及迅速採取以下相關行動，包括：

• Klook 已主動通知相關監管機構
• 定期檢驗現行的網絡安全守則，且更嚴謹地審核第三方所提供的任何資訊
• 持續與全球領先的網絡安全鑑識公司 Kroll 進行調查，更深入了解此事件的相關訊息

Klook 將持續採取有效措施，用较高標準保障用戶能在資料安全的情況下，繼續享用 Klook 平台的便利服務。

有關此事件的最新資料，將持續更新至 https://www.klook.com/zh-HK/news/announcement。

同時，亦特別設立以下渠道以供查詢：

• 有關是次事件之用戶查詢： privacy@klook.com
• 有關企業合作夥伴及營銷夥伴查詢：partnership@klook.com
• 有關傳媒查詢：press@klook.com