Chowbus被黑,超过40万客户受到影响

2020-10-09 11:33   来源: 互联网

        广受欢迎的亚洲食品配送平台Chowbus遭到黑客攻击,黑客窃取客户数据并向受害者发送电子邮件作为攻击证据。

        

        黑客从食品配送平台chowbus窃取客户数据,并通过电子邮件通知受害者数据泄露。

        

        这项服务目前在澳大利亚、加拿大和美国提供,拥有数十万客户。

        一些客户在社交媒体上透露,他们已经收到了这些电子邮件,其中一些人还在reddit上分享了这些信息。

        

        黑客声称窃取了公司包含客户数据的整个数据库,攻击者将这些数据导出到一系列逗号分隔值(CSV)文件中,并将这些文件的链接发送给客户机。

        

        暴露的数据包括顾客姓名、电子邮件地址、电话号码、地址(城市、州、邮编)、价格和chowbus partner餐厅地址。

        

        专家分析了泄露的信息,得出结论,餐馆的CSV文件包含4300条记录,而顾客的CSV文件包含803350条记录。

        

        如果chowbus的客户想要检查他们的数据是否已经暴露,他们可以查询数据披露通知网站have I been Pwned,该网站已经在其平台上加载了事件数据。据HIBP称,整个数据库包括与共444224个chowbus帐户有关的数据。

        

        在撰写本文时,链接到被盗的客户数据不再有效,chowbus开始通知客户。

        

        该公司证实,它知道数据泄漏,并告诉一位用户,其安全团队已迅速解决问题,并采取措施保护其系统。

        

        这家食品配送公司补充说,信用卡信息等财务数据尚未公开,因为该平台没有在其系统中对其进行管理。Chowbus补充说,信用卡信息和交易是通过stripe处理的,stripe是一个安全的第三方支付处理器。

        

        周伯斯没有透露事件的技术细节,但仍在调查事件,并计划在未来几天内分享更多信息。

        

        “我们是在美国东部时间10月5日凌晨1:30左右意识到这一点的,正在努力解决这个问题。我们认真对待我们的隐私和安全责任,我们正在努力发现更多的事实。我们希望在接下来的几天里为我们的社区提供更多的信息。

责任编辑:fafa
分享到:
0
【慎重声明】凡本站未注明来源为"电商观察网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!