北美外賣軟體80萬用戶數據洩露,歐陽娜娜王源也躲不過?

在美國留學的小夥伴們一定都聽說過chowbus這個外賣軟體吧。

Chowbus是一種手機點餐的外賣軟體，業務範圍覆蓋美國、澳大利亞和加拿大。

作為中餐、亞洲餐外賣應用的巨頭，不少留學在美的同學會依靠它來點中餐外賣，緩解鄉愁。

圖源：網絡

然而最近的一件事，讓這個曾經拯救不少留學生「思鄉胃」的外賣軟體被推上了輿論的風口浪尖。

圖源：網絡

Chowbus外賣應用軟體遭到黑客攻擊，一份包含餐廳下載連結和用戶數據的電子郵件被發送給了幾乎所有用戶。

圖源：Chicago tribune

幾乎所有客戶的家庭住址被洩露，這次入侵似乎影響了八十多萬使用或曾經使用過Chowbus點餐的用戶。

根據網友截圖，我們可以看到：

周一凌晨，Chowbus的客戶開始收到來自「Chowbus」神秘的電子郵件，標題是「Chowbus數據」，上面只是簡單地寫著:「在這裡下載Chowbus數據。」

郵件中包含了該送餐服務使用的用戶和餐廳資料庫的下載連結。

圖源：推特

郵件截圖

圖源：Reddit

Reddit上發布的截圖顯示，屬於該公司的一個電子郵件地址發送了一個連結，

其中包含約4300家餐廳的詳細信息，以及數十萬名顧客的信息。

據許多收到這些郵件的用戶反映，這些連結指向包含Chowbus導出資料庫的後綴名為CSV的文件。，都包含重要的餐廳和個人信息。

餐廳信息

圖源：Reddit

文件中，有4300家餐廳的信息，不僅地址、電話被洩露，連每家餐廳付給Chowbus平臺的「commission rate」（佣金率）也被一一曝光。

同時也有803350條用戶信息，包含的信息有：姓名、電話、地址、城市、國家。

用戶個人信息

圖源：Reddit

通過整理，可以發現，這些涉及到的用戶分布在芝加哥、紐約、波士頓、費城和西雅圖等地，可以說是覆蓋了幾乎整個美國。

同時，被洩露個人信息的還有不少目前居住在美國的藝人，比如說歐陽娜娜、王源。

圖源：網絡

美國數據洩露監管機構Have I Been Pwned表示：

「這份周一發送的文件似乎包括用戶姓名、郵政地址、電話號碼和40多萬個電子郵件地址。」

一名Reddit用戶則發帖稱：我敢肯定每個人的東西都在裡面。」

「CSV文件大約有69MB大，我可以毫不費力地找到我自己的文件。」

圖源：網絡

周一，許多中國網友在收到這份「洩密郵件」後第一時間反應了這個問題。

從被影響的基數來看，收到這份郵件的用戶不在少數。

根據Business Insider的最新報導，目前仍未清楚有多少用戶收到了這封主題為「Chowbus數據」的郵件。

這意味著，尚未不知道有多少人打開了這份數十萬的用戶資料，也不知道其中是否會有別有用心，動用數據的人。

周一Chowbus CEO溫林鑫在發給客戶的電子郵件中證實了這一事件。

Chowbus CEO給用戶的一封信

圖源：推特

該公司表示，一些用戶數據「曾被非法訪問，並在網上遭到惡意公開」。

遺憾的是，在這封郵件中，

Chowbus並沒有解釋入侵是如何發生的，也沒有評價有多少客戶受到了影響。

圖源：七月呀ww

由於這封信通篇對洩露了廣大餐廳、用戶資料並沒有道歉，並且也沒有具體的解決措施。

全篇郵件要點有三：

1. 強調是第三方洩露的，Chowbus公司並不儲存用戶信息

2. 強調用戶登錄是通過社交媒體帳號登陸的

3. 慶幸的是用戶信用卡信息並沒有得到洩露

這封來自CEO的郵件遭到了廣大用戶的非議。

Chowbus在Twitter上表示，客戶的信用卡信息是安全的，因為交易是由第三方公司Stripe處理的。

也就是說，這些文件不包含客戶的銀行卡帳戶、密碼。

儘管如此，Reddit網友表示，為了防止更加敏感的信息洩露，自己已經在Chowbus帳戶中刪除了個人信息，並暫時凍結了我的信用卡以防洩露。

圖源：推特

Chowbus在社交媒體平臺上說：「我們一知道這一事件，信息安全團隊就迅速採取措施保護了Chowbus的系統，包括我們客戶的帳戶信息。」

根據Chowbus，公司已經禁用了原始電子郵件的連結。

Chowbus在接受澳大利亞媒體The RiotACT採訪時表示，黑客攻擊只影響到美國用戶。

但也有報告稱，澳大利亞用戶也被包括在黑客行動中，而Chowbus在澳大利亞的外賣遞送服務在9月30日才開始運營。

看下來，除了吐槽CEO回應這件事外，Chowbus用戶對其客服的回答也挺不滿的。

有網友爆料，當詢問Chowbus客服有關數據洩露問題時，客服並沒有正面給出回覆：

圖源：@四疊半

Chowbus數據洩露這件事，把網際網路時代的信息安全再次帶回了人們的視野。

在資訊時代中，人們每天上網的信息完全暴露在網際網路中。

隨著網絡進入千家萬戶，網際網路越來越發達的同時，也帶來了越來越多的風險。

近年來，數據、信息洩露事件層出不窮，隨意在網絡上搜索，就會發現不少黑客會攻擊一些公司的伺服器，以獲得用戶數據然後轉手出售。

圖源：網絡

1月23日，一位微軟用戶發現一個未受保護的資料庫，它擁有超過 2.5 億客戶支持記錄和 PII。

微軟確認，由於資料庫的錯誤配置，其客戶服務和支持（CSS）記錄在網上公開。

圖源：網絡

同樣是在1月，wawa便利店消費者的信用卡信息洩露。

據 ZDNet 報導，超過 3000 萬美國人的支付卡詳細信息被黑客掛在網上出售。

從數據來看，但就2020年1月，全球有關用戶信息被洩露的事件就至少發生了17起，波及用戶範圍非常廣。

在這次的事件中，Chowbus公司看似是「黑客攻擊」下的受害者之一，

但作為掌握有消費者信息的平臺，最大的失誤就是對於信息平臺的管理失誤，造成信息洩漏。

搜索有關該事件的關鍵詞，可以看到大部分用戶對Chowbus聲明中沒有道歉和缺少進一步補救措施，感到傷心和失望。

圖源：網絡

然而從Chowbus用戶信息被洩露一事來看，消費者們日常還是要警惕自己的信息安全。

1. 使用信任的瀏覽器進行填寫信息，消費等操作

2. 隨時監控自己的信用卡等消費記錄，有發現不對的馬上聯繫發卡公司

小夥伴們要是有什麼好的方法也可以來分享～

資訊時代，一定要警惕個人信息被洩露。

ref:

https://www.businessinsider.com/chowbus-data-breach-leaked-information-hundreds-thousands-users-2020-10

https://www.reddit.com/r/UIUC/comments/j5fcjp/chowbus_is_hacked_leaks_800000_entries_of/

https://www.infoq.cn/article/cyQV3HfAgxtVajQxZ2Pa

新聞｜故事｜留學生

編輯｜魚仔

排版｜魚仔

校對｜魚仔

原標題：《注意！北美外賣軟體80萬用戶數據洩露，歐陽娜娜王源也躲不過？！》

閱讀原文