【网络安全】中餐外卖平台Chowbus超过40万客户数据遭泄露欧阳娜娜王源也在其中？

鹤岗科协

近日，广受欢迎的亚洲食品配送平台Chowbus遭到黑客攻击，攻击者窃取客户数据，并向受害者发送电子邮件。

Chowbus是一种手机点餐的外卖软件，业务范围覆盖美国、澳大利亚和加拿大。作为中餐、亚洲餐外卖应用的巨头，不少留学在美的同学会依靠它来点中餐外卖，缓解乡愁。

最近，黑客窃取了食品配送平台Chowbus的客户数据，并通过电子邮件通知受害者数据泄露。

有几位客户在社交媒体上透露收到了这些邮件，其中一些人还在Reddit上分享了这些信息。

黑客声称窃取了公司包含客户数据的整个数据库，攻击者将这些数据导出到一系列逗号分隔值（CSV）文件中，并向客户发送了这些档案的链接。

暴露的数据包括顾客姓名、电子邮件地址、电话号码、地址（城市、州、邮政编码）、价格和Chowbus合作伙伴餐厅的地址。

专家们分析了泄漏的信息，认为餐馆的CSV文件包含4300条记录，而客户CSV文件包含803350条记录。

通过整理，可以发现，这些涉及到的用户分布在芝加哥、纽约、波士顿、费城和西雅图等地，可以说是覆盖了几乎整个美国。

同时，被泄露个人信息的还有不少目前居住在美国的艺人，比如说欧阳娜娜、王源。

如果Chowbus的客户想要检查他们的数据是否已经暴露，可以查询数据泄露通知网站“have I been Pwned”，该网站已经在其平台上加载了事件的数据。根据HIBP的资料，整个数据库共444224个与Chowbus帐户有关的数据。

据了解，该公司证实已意识到数据泄露，其安全团队已迅速解决该问题，并采取措施保护其系统。

这家食品配送公司补充说，信用卡信息等财务数据尚未公开，因为该平台没有在其系统中对其进行管理。Chowbus补充说，信用卡信息和交易是通过Stripe处理的，Stripe是一个安全的第三方支付处理器。

Chowbus没有透露事件的技术细节，但仍在调查这起事件，并计划在未来几天分享更多信息。

来源：E安全
https://www.easyaq.com

公众科普科学传播

鹤岗市科协官方微信科普平台

长按识别二维码，关注我们

继续滑动看下一个

【网络安全】中餐外卖平台Chowbus超过40万客户数据遭泄露 欧阳娜娜王源也在其中？