Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?

 

昨晚睡觉之前,我收到了来自Chowbus一封非常奇怪的邮件,标题为Chowbus data,里面包含了两个链接,当时我不知道这是什么鬼,于是也没有在意,就跑去睡觉了。

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

 

可能还有不少同学不熟悉Chowbus是什么,简单来说,Chowbus就是类似美团的送餐APP,专门给位于美国的用户做中餐等亚洲美食外卖的软件。

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

 

结果一觉起来,发现原来这可是出了大事,这两个链接包含的是Chowbus的商家以及用户信息,这些信息可以通过邮件的链接完成下载。当我反应过来的时候,链接里面的文件已经不能下载了。

 

主要泄漏的信息如下。

商家信息:大约4300行数据,主要是店名、地址、电话号码等

用户信息:大约80万行数据,包括了姓名、邮箱、电话、地址等。

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

*上面截图转自Reddit:

https://www.reddit.com/r/UIUC/comments/j5fcjp/chowbus_is_hacked_leaks_800000_entries_of/

 

可见这是一次非常严重的数据泄漏,不过Chowbus的CEO温林鑫马上在今天给大家发了邮件,里面主要解释到两个几个内容:

– 本次数据泄漏并没有包含例如用户信用卡、账户密码等更为敏感的信息。

– 用户在Chowbus的支付信息并不是储存在Chowbus,而是在他们的合作伙伴

– 由于我们是通过社交媒体完成Chowbus账号的注册,Chowbus并没有我们的密码信息

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

 

看完这个邮件,我只能说确实没太多诚意,一方面发生了这么严重的事故居然没有一句道歉,从邮件里面的内容来看更像是推卸责任(放心,用户们的支付信息以及密码都不在我们这),另一方面在我看来,CEO似乎就在欺骗大家,Chowbus的注册方式并不只是社交媒体,这一点只要我们进入Chowbus APP的首页就能看到了,所有用户都是可以直接通过邮箱完成注册的,如果是通过这种方式注册,Chowbus怎么可能没有用户的密码呢?

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

 

作为现生活在美国的海外华人,Chowbus这样的App确实让我的生活带来方便,但是发生这种事情以及给出这样的说法在我看来并不是很能接受。好在我检查了一下我自己Chowbus的账号,是通过Google注册的,唯一在Chowbus的一次消费(买了个鲜芋仙😂)还是通过支付宝支付的,所以我在Chowbus里面并没有存我自己的信用卡信息。如果是通过邮箱注册的Chowbus用户,建议可以重设一下密码;如果是在Chowbus储存了自己信用卡信息的话,就要在近期格外注意一下这些信用卡了,如果出现盗刷情况请及时上报(或者直接挂失)。

 

也希望接下来Chowbus能给大家一个真挚的道歉以及更合理的说法吧。

 

微信公众号:抛因特达人(Pointstalent)

航空里程、酒店积分专家 / 酒店航空测评师

 

——跟着抛因特达人,玩转信用卡积分,豪华酒店、头等舱商务舱机票不再是奢侈品

 

《Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?》

长按二维码关注

 

 

Chowbus发生严重数据泄漏,近80万用户受影响,大家中招了吗?最先出现在抛因特达人 PointsTalent

赞 (0)