Chowbus被黑,超過40萬客戶受到影響
廣受歡迎的亞洲食品配送平臺Chowbus遭到黑客攻擊,黑客竊取客戶數據并向受害者發送電子郵件作為攻擊證據。
黑客從食品配送平臺chowbus竊取客戶數據,并通過電子郵件通知受害者數據泄露。
這項服務目前在澳大利亞、加拿大和美國提供,擁有數十萬客戶。
一些客戶在社交媒體上透露,他們已經收到了這些電子郵件,其中一些人還在reddit上分享了這些信息。
黑客聲稱竊取了公司包含客戶數據的整個數據庫,攻擊者將這些數據導出到一系列逗號分隔值(CSV)文件中,并將這些文件的鏈接發送給客戶機。
暴露的數據包括顧客姓名、電子郵件地址、電話號碼、地址(城市、州、郵編)、價格和chowbus partner餐廳地址。
專家分析了泄露的信息,得出結論,餐館的CSV文件包含4300條記錄,而顧客的CSV文件包含803350條記錄。
如果chowbus的客戶想要檢查他們的數據是否已經暴露,他們可以查詢數據披露通知網站have I been Pwned,該網站已經在其平臺上加載了事件數據。據HIBP稱,整個數據庫包括與共444224個chowbus帳戶有關的數據。
在撰寫本文時,鏈接到被盜的客戶數據不再有效,chowbus開始通知客戶。
該公司證實,它知道數據泄漏,并告訴一位用戶,其安全團隊已迅速解決問題,并采取措施保護其系統。
這家食品配送公司補充說,信用卡信息等財務數據尚未公開,因為該平臺沒有在其系統中對其進行管理。Chowbus補充說,信用卡信息和交易是通過stripe處理的,stripe是一個安全的第三方支付處理器。
周伯斯沒有透露事件的技術細節,但仍在調查事件,并計劃在未來幾天內分享更多信息。
“我們是在美國東部時間10月5日凌晨1:30左右意識到這一點的,正在努力解決這個問題。我們認真對待我們的隱私和安全責任,我們正在努力發現更多的事實。我們希望在接下來的幾天里為我們的社區提供更多的信息。
