Chowbus是一种手机点餐的外卖软件,业务范围覆盖美国、澳大利亚和加拿大。
作为中餐、亚洲餐外卖应用的巨头,不少留学在美的同学会依靠它来点中餐外卖,缓解乡愁。
然而最近的一件事,让这个曾经拯救不少留学生“思乡胃”的外卖软件被推上了舆论的风口浪尖。Chowbus外卖应用软件遭到黑客攻击,一份包含餐厅下载链接和用户数据的电子邮件被发送给了几乎所有用户。
几乎所有客户的家庭住址被泄露,这次入侵似乎影响了八十多万使用或曾经使用过Chowbus点餐的用户。
周一凌晨,Chowbus的客户开始收到来自“Chowbus”神秘的电子邮件,标题是“Chowbus数据”,上面只是简单地写着:“在这里下载Chowbus数据。”
其中包含约4300家餐厅的详细信息,以及数十万名顾客的信息。
据许多收到这些邮件的用户反映,这些链接指向包含Chowbus导出数据库的后缀名为CSV的文件。都包含重要的餐厅和个人信息。
文件中,有4300家餐厅的信息,不仅地址、电话被泄露,连每家餐厅付给Chowbus平台的“commission rate”(佣金率)也被一一曝光。
同时也有803350条用户信息,包含的信息有:姓名、电话、地址、城市、国家。
通过整理,可以发现,这些涉及到的用户分布在芝加哥、纽约、波士顿、费城和西雅图等地,可以说是覆盖了几乎整个美国。
同时,被泄露个人信息的还有不少目前居住在美国的艺人,比如说欧阳娜娜、王源。
许多中国网友在收到这份“泄密邮件”后第一时间反应了这个问题。
从被影响的基数来看,收到这份邮件的用户不在少数。
根据Business Insider的最新报道,目前仍未清楚有多少用户收到了这封主题为“Chowbus数据”的邮件。
这意味着,尚未不知道有多少人打开了这份数十万的用户资料,也不知道其中是否会有别有用心,动用数据的人。
全篇邮件要点有三:
- 强调是第三方泄露的,Chowbus公司并不储存用户信息
- 强调用户登录是通过社交媒体账号登陆的
- 庆幸的是用户信用卡信息并没有得到泄露
这封来自CEO的邮件遭到了广大用户的非议。Chowbus在Twitter上表示,客户的信用卡信息是安全的,因为交易是由第三方公司Stripe处理的。
Chowbus数据泄露这件事,把互联网时代的信息安全再次带回了人们的视野。
在信息时代中,人们每天上网的信息完全暴露在互联网中。随着网络进入千家万户,互联网越来越发达的同时,也带来了越来越多的风险。
近年来,数据、信息泄露事件层出不穷,随意在网络上搜索,就会发现不少黑客会攻击一些公司的服务器,以获得用户数据然后转手出售。
近年来,数据泄露事件的发生也比较多。近期,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据悉,黑客窃取大约250万客户的个人信息。
不仅如此,日产北美公司一台配置错误的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到上周三该服务器才脱机。据了解,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄漏。
数据安全问题不容忽视,企业更需要时刻提高警惕。企业相关人员要仔细阅读从国家到行业层面所有和数据安全相关的法律法规,务必要做到合规。在此基础上,还要构建一个数据安全的整体防护体系。在这个体系中,要有相关的目标,有管理的架构,有对应的流程、对应的策略以及对应的人员。最后,企业要重视网络安全问题,加大对员工安全意识的培训。
针对企业数据安全问题,数安时代建议企业做好必要的安全防护举措。
为官网部署SSL证书就是其中的一项。网站经过HTTPS加密,可有效防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效阻挡中间人的攻击,大大提升安全性。相对于没有部署SSL证书的网站,会更吸引客户产生交易,因为SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
数安时代SSL数字证书帮助企业网站升级到HTTPS加密,绿色地址栏,突显公司名称,增强在线信任,促成更多在线交易,建立高效、安全、可信的维权渠道。还能帮助用户轻松识别真实网站,免受钓鱼网站威胁,有效解决流量劫持、数据泄露、钓鱼攻击等几大网站安全问题并降低由此带来的损失。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!