Chowbus是一种手机点餐的外卖软件,业务范围覆盖美国、澳大利亚和加拿大。作为中餐、亚洲餐外卖应用的巨头,不少留学在美的同学会依靠它来点中餐外卖,缓解乡愁。
暴露的数据包括顾客姓名、电子邮件地址、电话号码、地址(城市、州、邮政编码)、价格和Chowbus合作伙伴餐厅的地址。
专家们分析了泄漏的信息,认为餐馆的CSV文件包含4300条记录,而客户CSV文件包含803350条记录。
如果Chowbus的客户想要检查他们的数据是否已经暴露,可以查询数据泄露通知网站“have I been Pwned”,该网站已经在其平台上加载了事件的数据。根据HIBP的资料,整个数据库共444224个与Chowbus帐户有关的数据。
据了解,该公司证实已意识到数据泄露,其安全团队已迅速解决该问题,并采取措施保护其系统。
这家食品配送公司补充说,信用卡信息等财务数据尚未公开,因为该平台没有在其系统中对其进行管理。Chowbus补充说,信用卡信息和交易是通过Stripe处理的,Stripe是一个安全的第三方支付处理器。
Chowbus没有透露事件的技术细节,但仍在调查这起事件,并计划在未来几天分享更多信息。
来源:E安全 https://www.easyaq.com
公众科普 科学传播
鹤岗市科协官方微信科普平台
长按识别二维码,关注我们