中餐外卖平台Chowbus超过40万客户数据遭泄露

2020-10-13 00:00:00 0

最近,黑客窃取了食品配送平台Chowbus的客户数据,并通过电子邮件通知受害者数据泄露。

防泄密系统

有几位客户在社交媒体上透露收到了这些邮件,其中一些人还在Reddit上分享了这些信息。

黑客称窃取了公司包含客户数据的整个数据库,攻击者将对这些数据导出到一系列逗号隔值(CSV)文件中,并向客户发送了这些档案的链接。

暴露的数据包括顾客姓名、电子邮件地址、电话号码、地址(城市、州、邮政编码)、价格和Chowbus合作伙伴餐厅的地址。

防泄密系统

专家分析了泄露的信息,认为餐馆的CSV文件包含4300条记录,而客户CSV文件包含803350条记录。

防泄密系统

通过整理,可以发现,这些涉及到的用户分布在芝加哥、纽约、波士顿、费城和西雅图等地,可以说是覆盖了几乎整个美国。Chowbus是一种手机点餐的外卖软件,业务范围覆盖美国、澳大利亚和加拿大。作为中餐、亚洲餐外卖应用的巨头,不少留学在美的同学会依靠它来点中餐外卖,缓解乡愁。

如果Chowbus的客户想要检查他们的数据是否已经暴露,可以查询数据泄露通知网站“have i been Pwned”,该网站已经在其平台上加载了事件的数据。根据HIBP的资料,整个数据库共444224个与Chowbus账户有关的数据。

据了解,该公司证实已意识到数据泄露,企业防泄密软件的重要性,其安全团队已迅速解决该问题,并采取措施保护其系统。目前很多企业数据安全防护水平还处于较低层次,这包括安全意识不足、安全制度不完善,安全措施不够等等。据可靠数据表示,有63.6%的企业用户处于“高度风险”级别,因网络泄密导致的经济损失高达上万亿。

(以上信息