Chowbus 80万条用户信息泄漏,你有没有中招?

今天美东时间凌晨两点左右,一大批chowbus用户收到了一封来自no-reply@chowbus.com的邮件,小编就是其中一员,于是赶紧去地里查看有没有人遇到了相同的情况,发现收到邮件的小伙伴不在少数。

这封邮件的标题是chowbus data,内容则简明扼要地写着“download Chowbus data here”,并附上了“restaurants”和“users”两个链接。

图片版权属于原作者

虽然今天早上链接内容已经失效,不过还是有相当一部分人点开过链接。

根据Medium和Reddit上的信息,餐馆信息大约4000条,包括姓名、地址、电话和餐馆的佣金率(commission rate)。

图片版权属于原作者

用户信息则有803350行数据,包括了所有用户的姓名、电话和曾经使用过的住址。影响最大的城市包括芝加哥、纽约、波士顿、费城、西雅图等地。

图片版权属于原作者

地里有小伙伴在收到邮件之后,下载数据,进行去重,认为用户数为44万。

目前还不清楚泄露的原因。但在一亩三分地热帖中,有人根据邮件发送情况,怀疑是内部员工闹矛盾发送的;Reddit帖子中,也有人持同样怀疑。

地里有小伙伴咨询了Chowbus的客服,得到的回应是,确实出现了信息泄露,但对方称,Chowbus使用了第三方Stripe的服务来处理支付,也就是说信用卡信息是提交给了stripe,而不是Chowbus,所以用户的支付信息是安全的。

另外Chowbus 在 Twitter上也对有相同遭遇的客户做出了一致的回应。

目前来看,对用户来说影响最大的就是电话和地址泄露了。小编是学生,也许明年就换地方了,但是电话很麻烦,可能会有电话骚扰,而“大使馆经常来电通知有包裹”已经够烦了。

如何处理?

目前,Chowbus不支持更改或删除电话号码/姓名/地址(小编没在自己的账号里找到),如果担心信用卡被盗刷,可以更改账号密码,解绑使用的信用卡,并进行冻结。

如果你也有相同的遭遇,可以查看这条帖子参与讨论👇 Chowbus有工作人员联系我们,说30分钟后,会在帖子里发一个官方声明。

点击“阅读原文”或者后台回复:APP

下载一亩三分地看帖回帖更方便!

在APP里可以找到新推出的“交友平台”

开启推送更有“热帖”“重要新闻”的及时推送!

球星标

球点赞

球在看