客路Klook是近年臺灣民眾規畫國際旅遊行程時,也可能會使用的的訂票服務網站之一,不過,近日有國內媒體報導Klook發生個資外流事件。

從香港發跡的旅遊科技新創公司Klook客路,他們在上週五(6月29日),主動在官方網站上發表聲明,發現部分用戶資料可能在未經授權的情況下被讀取,有個資外洩疑慮,估計有8%使用者將受影響。而在該聲明網頁上,他們也列出了10點FAQ,方便用戶能夠了解此事件的影響範圍、被洩漏的資訊,以及用戶可採取的行動等,並強烈建議受影響的用戶應立即更換密碼。

在這起事件中,他們發現部分用戶的資料,可能在未經授權的情況下被讀取 ,而事件的起因,與他們採用第三方網站分析供應商SOCIAPlus,所提供的Java程式碼有關。為保護用戶資訊安全,Klook客路發現後已立即刪除該Java程式碼,並與獨立的鑑識公司進行調查。而經SOCIAPlus清查與確認,此次資料外洩的主因,乃是其中一段Java程式碼受到感染。

Klook是在事發約兩周時間後,主動在官方網站公告,同時也通知了相關主管機關,並與網路安全鑑識公司Kroll合作以深入了解此事件的相關訊息。他們並表示將定期檢驗目前的資安系統,更嚴謹審核第三方所提供的任何資訊。

據了解,Klook也會主動聯絡可能受影響的用戶,我們近日已經發現有一些用戶在PTT表示,收到官方寄出的通知信。至於這次事件可能影響的臺灣用戶數有多少?經我們向Klook Taiwan詢問,透過雙向公關的回覆,但他們並沒有進一步的數據可以提供。

●這次事件的影響:可能讓部分Klook用戶,所提供的部分個人資訊及信用卡資訊外流。

●影響時間點:在2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響(使用Klook手機應用程式預訂的用戶則不受影響)

對於受影響用戶的處理方法,他們也有建議:若是用戶其後發現信用卡帳戶,有不尋常的交易者,建議立即與發卡銀行或單位聯繫,並進行剪卡、更換卡片之動作。因為,在過往的盜刷實際案例中,信用卡用戶只要即時通報銀行或發卡單位,一般不須為被盜刷的行為負責,而銀行也會針對用戶有被盜刷嫌疑的款項,進行退款。

此外,他們強烈建議用戶立即更換密碼。為確保安全及密碼強度,並建議使用8碼以上的英數字母混合之組合作為密碼。如有額外需要協助之處,則是寄信至他們為此事件設立的專屬信箱。

Klook在該聲明網頁上,除了事件的起因,也列出了10點FAQ,方便用戶能夠了解此事件的影響範圍、被洩漏的資訊,以及用戶可採取的行動等。

無獨有偶,在Klook這次公告的前兩日,也就是6月27日,全球售票網站Ticketmaster在官方網站揭露了個資外洩事件,這起事件的起因,與他們交由Inbenta代管的客戶支援聊天軟體有關,他們發現其中包含了惡意程式。會受到影響的用戶,是今年2月到6月23日之間,曾在Ticketmaster海外網站上購票(或欲購票)的國際消費者,以及2017年9月到今年6月23日在英國境內購票的民眾,而客戶個資外洩內容,則包含姓名、地址、信箱、電話號碼、登入帳密與交易資訊等。兩相比較之下,他們在事發4天後,就對外發表聲明,處理速度相對比Klook還快上一些。

這兩起事件是否面臨其他法律上的刑責,值得關注。自5月底歐盟GDPR正式上路後,在現行嚴厲的法規之下,未做好用戶個資保護的企業,最高處以4%的公司營收或2000萬歐元(約新臺幣7.2億元)的罰金。後續個資外洩可能造成的攻擊或損失,將是業者與第三方廠商需要面對的問題。

從這兩家業者的遭遇來看,恰巧都是旅遊訂票平臺的個資外洩事件,相關業者應以此為鑑、提高警覺,除了本身的安全防護,合作的第三方業者的安全問題也必須注意。

值得一提的是,對於這些廠商積極處理資安事故的方式,也很值得臺灣企業借鏡。像是這兩家業者在事發後,都主動對外公布遇害情況,在官方網站上發表聲明,並揭露相關資訊,也提供常見問答集的方式來簡單說明,並讓使用者快速瞭解能夠因應的作法,這是國內業者在面對資安事件時,不能去迴避的責任。

至於國內,近日又看到有國內媒體報導EZ訂平臺因個資外洩,導致被詐騙的新聞。事實上,這樣的事件起於去年夏季,根據165反詐騙宣導統計,去年一整年,在疑似個資外洩而造成民眾被「解除分期付款」詐騙的網路賣場中,「EZ訂」以609件居冠,詐騙高峰期則是在2017年5到7月之間。雖然該官網上並未有相關的個資外洩聲明與用戶因應措施,不過,EZ訂去年已在進站畫面中,跳出警告視窗「請您至ATM操作 多為詐騙手段」,今年則是改為「EZ訂絕對不會叫你去操作ATM」,顯然提醒意味更濃厚,呼籲使用者不要上當,遇到問題也請撥打官方電話。

Ticketmaster在6月27日也揭露了他們近日發現的個資外洩事件,並對外公布原因是第三方通訊程式被駭,網頁上也簡單列出FAQ,讓用戶瞭解相關情形。


Advertisement

更多 iThome相關內容