港產初創Startup、旅遊產品預訂平台Klook日前公佈，發現部分用戶資料可能在未經授權的情況下被讀取，用戶所提供的個人資料及其信用卡資料有可能被洩露，涉及約8%的客戶。受影響客戶為2017年12月11日至2018年6月13日期間，於Klook網站預訂產品，使用手機應用程式（iOS及Android)的用戶不在列。Klook已主動通知可能受影響的用戶，以及通報私隱專員公署。

Klook表示，事件起因與第三方網站分析供應商SOCIAPlus有關的Java程式代碼內藏惡意成分有關。為保護用戶資料安全，Klook在發現事件後已立即把所有該第三方供應商的代碼在整個平台除去，同時正聯同一間獨立鑑識公司進行調查。經向SOCIAPlus確認後，Klook確定是次資料外洩的主因是其中一條Java程式代碼受到感染。

針對信用卡資訊，Klook表示，確認以下用戶不受影響，包括在2017年12月11日前已加密代碼形式，儲存信用卡付款資訊在Klook帳戶中的用戶、使用「信用卡綁定PayPal」、PayPal、微信支付、支付寶、Apple Pay、Google Pay 及Dragonpay 的用戶不受影響。