網上旅行平台客路旅行(Klook)用戶的個人資料和信用卡資料被盜取,約8%的全球用戶受影響,當中包括新加坡用戶。
客路答複《聯合早報》詢問時透露,去年12月11日至今年6月13日在客路網站進行交易、並在這期間首次在網站輸入信用卡資料的用戶,個人資料和信用卡資料已被盜取。
使用客路手機應用進行交易的用戶、在網站使用第三方付款方式如PayPal或微信支付等的用戶,以及在這之前已把信用卡資料儲存在客路網站的用戶,則不受此事件影響。
客路已在6月30日至7月2日電郵通知本地可能受影響的用戶,但客路不願透露受影響的本地用戶數目。
事件因客路使用的第三方網絡分析工具SOCIAPlus出現JavaScript惡意程序而引起,但事件被揭發後,客路已停止這項功能以保護用戶。它與電腦保安專家Kroll集團進行調查,初步調查顯示刪除有問題的JavaScript後,已沒有資料外泄。
客路已通知個人資料保護委員會(Personal Data Protection Commission,簡稱PDPC)並與他們緊密合作。客路表示會定期檢討網絡安全措施,未來會更嚴密地檢討第三方業者的程序。
客路呼籲受影響用戶若發現信用卡有可疑交易,應該馬上通知銀行並換取新的信用卡。