中餐外卖平台Chowbus超过40万客户数据遭泄露 欧阳娜娜王源也在其中?

 

近日,广受欢迎的亚洲食品配送平台Chowbus遭到黑客攻击,攻击者窃取客户数据,作为攻击的证据。并向受害者发送电子邮件。...



更多全球网络安全资讯尽在E安全官网 www.easyaq.com

E安全10月12日讯   近日,广受欢迎的亚洲食品配送平台Chowbus遭到黑客攻击,攻击者窃取客户数据,并向受害者发送电子邮件。



Chowbus是一种手机点餐的外卖软件,业务范围覆盖美国、澳大利亚和加拿大。作为中餐、亚洲餐外卖应用的巨头,不少留学在美的同学会依靠它来点中餐外卖,缓解乡愁。
最近,黑客窃取了食品配送平台Chowbus的客户数据,并通过电子邮件通知受害者数据泄露。

有几位客户在社交媒体上透露收到了这些邮件,其中一些人还在Reddit上分享了这些信息。

黑客声称窃取了公司包含客户数据的整个数据库,攻击者将这些数据导出到一系列逗号分隔值(CSV)文件中,并向客户发送了这些档案的链接。
暴露的数据包括顾客姓名、电子邮件地址、电话号码、地址(城市、州、邮政编码)、价格和Chowbus合作伙伴餐厅的地址

专家们分析了泄漏的信息,认为餐馆的CSV文件包含4300条记录,而客户CSV文件包含803350条记录。
通过整理,可以发现,这些涉及到的用户分布在芝加哥、纽约、波士顿、费城和西雅图等地,可以说是覆盖了几乎整个美国。

同时,被泄露个人信息的还有不少目前居住在美国的艺人,比如说欧阳娜娜、王源。
如果Chowbus的客户想要检查他们的数据是否已经暴露,可以查询数据泄露通知网站“have I been Pwned”,该网站已经在其平台上加载了事件的数据。根据HIBP的资料,整个数据库共444224个与Chowbus帐户有关的数据。


据了解,该公司证实已意识到数据泄露,其安全团队已迅速解决该问题,并采取措施保护其系统。

这家食品配送公司补充说,信用卡信息等财务数据尚未公开,因为该平台没有在其系统中对其进行管理。Chowbus补充说,信用卡信息和交易是通过Stripe处理的,Stripe是一个安全的第三方支付处理器。

Chowbus没有透露事件的技术细节,但仍在调查这起事件,并计划在未来几天分享更多信息。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

推荐阅读:

  • 伪装成新闻机构 美国查封了92个被伊朗用来传播虚假信息的网站
  • 思科被判四项专利侵权:需支付19亿美元赔偿金
  • 普京呼吁俄美重启信息安全领域双边合作 却被美方一口回绝
  • 突发!达飞轮船疑似被黑客攻击 至此全球四大航运公司全部“中招”
  • 外交部霸气回应:增进自身网络安全 保护关键信息基础设施免受威胁和破坏


▼稿件合作  15558192959


喜欢记得打赏小E哦!


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册