科创

80万用户数据泄露!北美外卖软件或遭黑客攻击:包括多位明显信息外泄

来源:北美留学生日报

在美国留学的小伙伴们一定都听说过chowbus这个外卖软件吧。

Chowbus是一种手机点餐的外卖软件,业务范围覆盖美国、澳大利亚和加拿大。

作为中餐、亚洲餐外卖应用的巨头,不少留学在美的同学会依靠它来点中餐外卖,缓解乡愁。

然而最近的一件事,让这个曾经拯救不少留学生“思乡胃”的外卖软件被推上了舆论的风口浪尖。

Chowbus外卖应用软件遭到黑客攻击,一份包含餐厅下载链接和用户数据的电子邮件被发送给了几乎所有用户。

几乎所有客户的家庭住址被泄露,这次入侵似乎影响了八十多万使用或曾经使用过Chowbus点餐的用户。

根据网友截图,我们可以看到:

周一凌晨,Chowbus的客户开始收到来自“Chowbus”神秘的电子邮件,标题是“Chowbus数据”,上面只是简单地写着:“在这里下载Chowbus数据。”

邮件中包含了该送餐服务使用的用户和餐厅数据库的下载链接。

Reddit上发布的截图显示,属于该公司的一个电子邮件地址发送了一个链接,

其中包含约4300家餐厅的详细信息,以及数十万名顾客的信息。

据许多收到这些邮件的用户反映,这些链接指向包含Chowbus导出数据库的后缀名为CSV的文件。,都包含重要的餐厅和个人信息。

文件中,有4300家餐厅的信息,不仅地址、电话被泄露,连每家餐厅付给Chowbus平台的“commission rate”(佣金率)也被一一曝光。

同时也有803350条用户信息,包含的信息有:姓名、电话、地址、城市、国家。

通过整理,可以发现,这些涉及到的用户分布在芝加哥、纽约、波士顿、费城和西雅图等地,可以说是覆盖了几乎整个美国。

同时,被泄露个人信息的还有不少目前居住在美国的艺人,比如说欧阳娜娜、王源。

美国数据泄露监管机构Have I Been Pwned表示:

“这份周一发送的文件似乎包括用户姓名、邮政地址、电话号码和40多万个电子邮件地址。”

一名Reddit用户则发帖称:我敢肯定每个人的东西都在里面。”

“CSV文件大约有69MB大,我可以毫不费力地找到我自己的文件。”

周一,许多中国网友在收到这份“泄密邮件”后第一时间反应了这个问题。

从被影响的基数来看,收到这份邮件的用户不在少数。

根据Business Insider的最新报道,目前仍未清楚有多少用户收到了这封主题为“Chowbus数据”的邮件。

这意味着,尚未不知道有多少人打开了这份数十万的用户资料,也不知道其中是否会有别有用心,动用数据的人。

周一Chowbus CEO温林鑫在发给客户的电子邮件中证实了这一事件。

该公司表示,一些用户数据“曾被非法访问,并在网上遭到恶意公开”。

遗憾的是,在这封邮件中,

Chowbus并没有解释入侵是如何发生的,也没有评价有多少客户受到了影响。

由于这封信通篇对泄露了广大餐厅、用户资料并没有道歉,并且也没有具体的解决措施。

全篇邮件要点有三:

1. 强调是第三方泄露的,Chowbus公司并不储存用户信息2. 强调用户登录是通过社交媒体账号登陆的3. 庆幸的是用户信用卡信息并没有得到泄露

这封来自CEO的邮件遭到了广大用户的非议。

Chowbus在Twitter上表示,客户的信用卡信息是安全的,因为交易是由第三方公司Stripe处理的。

也就是说,这些文件不包含客户的银行卡账户、密码。

尽管如此,Reddit网友表示,为了防止更加敏感的信息泄露,自己已经在Chowbus账户中删除了个人信息,并暂时冻结了我的信用卡以防泄露。

Chowbus在社交媒体平台上说:“我们一知道这一事件,信息安全团队就迅速采取措施保护了Chowbus的系统,包括我们客户的账户信息。”

根据Chowbus,公司已经禁用了原始电子邮件的链接。

Chowbus在接受澳大利亚媒体The RiotACT采访时表示,黑客攻击只影响到美国用户。

但也有报告称,澳大利亚用户也被包括在黑客行动中,而Chowbus在澳大利亚的外卖递送服务在9月30日才开始运营。

看下来,除了吐槽CEO回应这件事外,Chowbus用户对其客服的回答也挺不满的。

有网友爆料,当询问Chowbus客服有关数据泄露问题时,客服并没有正面给出回复:

Chowbus数据泄露这件事,把互联网时代的信息安全再次带回了人们的视野。

在信息时代中,人们每天上网的信息完全暴露在互联网中。

随着网络进入千家万户,互联网越来越发达的同时,也带来了越来越多的风险。

近年来,数据、信息泄露事件层出不穷,随意在网络上搜索,就会发现不少黑客会攻击一些公司的服务器,以获得用户数据然后转手出售。

1月23日,一位微软用户发现一个未受保护的数据库,它拥有超过2.5亿客户支持记录和PII。 微软确认,由于数据库的错误配置,其客户服务和支持(CSS)记录在网上公开。

同样是在1月,wawa便利店消费者的信用卡信息泄露。

据 ZDNet报道,超过3000万美国人的支付卡详细信息被黑客挂在网上出售。

从数据来看,但就2020年1月,全球有关用户信息被泄露的事件就至少发生了17起,波及用户范围非常广。

在这次的事件中,Chowbus公司看似是“黑客攻击”下的受害者之一,

但作为掌握有消费者信息的平台,最大的失误就是对于信息平台的管理失误,造成信息泄漏。

搜索有关该事件的关键词,可以看到大部分用户对Chowbus声明中没有道歉和缺少进一步补救措施,感到伤心和失望。

然而从Chowbus用户信息被泄露一事来看,消费者们日常还是要警惕自己的信息安全。

1. 使用信任的浏览器进行填写信息,消费等操作

2. 随时监控自己的信用卡等消费记录,有发现不对的马上联系发卡公司

小伙伴们要是有什么好的方法也可以来分享~

信息时代,一定要警惕个人信息被泄露。