廣受歡迎的亞洲食品配送平臺Chowbus遭到黑客攻擊,攻擊者竊取客戶數據,並向受害者發送電子郵件,作為攻擊的證據。
黑客竊取了食品配送平臺Chowbus的客戶數據,並通過電子郵件通知受害者數據洩露。
該服務目前在澳大利亞、加拿大和美國提供,有幾十萬客戶。
有幾位客戶在社交媒體上透露收到了這些郵件,其中一些人還在Reddit上分享了這些信息。
黑客聲稱竊取了公司包含客戶數據的整個資料庫,攻擊者將這些數據導出到一系列逗號分隔值(CSV)文件中,並向客戶發送了這些檔案的連結。
暴露的數據包括顧客姓名、電子郵件地址、電話號碼、地址(城市、州、郵政編碼)、價格和Chowbus合作夥伴餐廳的地址。
專家們分析了洩漏的信息,認為餐館的CSV文件包含4300條記錄,而客戶CSV文件包含803350條記錄。
如果Chowbus的客戶想要檢查他們的數據是否已經暴露,可以查詢數據洩露通知網站have I been Pwned,該網站已經在其平臺上加載了事件的數據。根據HIBP的資料,整個資料庫包括與共444224個Chowbus帳戶有關的數據。
在寫這篇文章的時候,連結到被盜的客戶數據已經不起作用,Chowbus也開始通知客戶。
該公司證實已意識到數據洩露,並告訴一位用戶,其安全團隊已迅速解決該問題,並採取措施保護其系統。
這家食品配送公司補充說,信用卡信息等財務數據尚未公開,因為該平臺沒有在其系統中對其進行管理。Chowbus補充說,信用卡信息和交易是通過Stripe處理的,Stripe是一個安全的第三方支付處理器。
Chowbus沒有透露事件的技術細節,但仍在調查這起事件,並計劃在未來幾天分享更多信息。
「我們是在美國東部時間10月5日凌晨1:30左右意識到這一情況的,並正在努力解決這一問題。我們認真對待我們的隱私和安全責任,我們正在努力發現更多的事實。我們希望在未來幾天內為我們的社區提供更多的信息,」這家公司寫道。
【參考來源:securityaffairs.co】