美国中文网报道 周一凌晨,大批华人送餐平台Chowbus的用户收到一封邮件,域名显示来自该公司官方(no-reply@chowbus.com),邮件题目为“Chowbus Data(Chowbus数据)”,内容只有一句“Download Chowbus data here(在这里下载Chowbus数据)”,随后是两个下载链接,分别标注着“Restaurants(餐馆)”和“用户(Users)”。 (截图来自Reddit用户) 一些用户点开链接后,发现里面有两个Excel文件,分别是80万3350条个人用户的姓名、邮箱、电话、地址信息,以及4300家餐馆的名字、电话和地址等。一些华人论坛里有人表示,被泄露个人信息的用户里不乏身在北美的华人明星,例如欧阳娜娜,其邮箱、电话、地址可能都已外泄。有消息称,影响最大的城市包括芝加哥、纽约、波士顿、费城、西雅图等。 点开“用户”对应的链接下载后获得的信息截图(来自Reddit) 此外,有关餐馆的信息里还包括每家餐馆的“commission rate(佣金率)”,也就是餐馆各自与Chowbus合作、每单需要付给平台的“回扣”。据悉这些佣金率各不相同,有的是0%,也有的高达25%以上。 据一些用户表示,周二早上这两个链接已不能打开,但其中的大量隐私已经外泄是不争的事实。由于一些用户用过不同的送餐地址,80万条信息并不代表有80万用户信息被泄,但有网友在将数据进行去重以后,认为也至少涉及了44万名用户。 根据Chowbus官方微信号发布的公开信来看,此次泄露的信息包括用户的账户名、邮箱、电话和送餐地址,至于用户密码和支付信息,Chowbus表示并没有泄露,据悉是因为该公司使用了第三方服务来处理支付,因此信用卡信息并没有提交给Chowbus。然而有许多用户担心,有了邮箱等其他个人信息,一些安全级别不高的密码就很容易被攻破,这对那些在多个网站都使用同一登陆信息和密码的用户来说尤为危险,而手机号码外流,也可能增加收到垃圾电话的几率。有专业人士建议用户们立即更改账号密码,解绑使用的信用卡并进行冻结,以防信用卡被盗刷。 然而,这个官方回应似乎反倒激怒了许多用户,不少人在各华人论坛上表示,CEO的公开信上没有一句道歉,而发生如此严重的安全事件,信中竟然还在庆幸信用卡信息没有外流,令人气愤。 美国中文网周一也收到网友投诉,称自己在得知个人信息外流后,平台官方迟迟没有说法,联络Chowbus客服,对方也不能给出保护个人隐私的指导方法,非常愤怒。 目前尚不清楚这起泄露事件发生的原因,在Reddit和部分华人论坛上都有人表示,从邮件的发送情况来看,怀疑是内部员工闹矛盾所致,但这一说法并没有得到证实。 Chowbus由两位留学生温林鑫和张肃羽于2016年在芝加哥创立,是近年来北美地区增长最快的华人送餐平台之一,主营在线外卖、到店自取、超市配送等业务。就在7月,该公司宣布获得3300万美元的A轮融资,打破了美国送餐平台的A轮融资纪录。 |