本帖最后由 PlyrStar93 于 2020-10-5 21:52 编辑
美国中部夏令时(UTC-5)2020年10月5日左右,主要为亚洲餐馆提供外送服务的Chowbus平台遭到入侵,其数据库的用户信息和餐馆信息被发布到网上。
今天清晨,Reddit用户u/please_go_faster在r/UIUC发帖,称自己收到包含用户和餐馆信息下载链接的email,相应文件为CSV格式,并包含“关键性的商业和个人信息”。值得注意的是,发件人为“[email protected]”,即平台的官方地址,不过由于email发件人地址可以通过技术手段伪造,所以不确定该邮件是否是从Chowbus的服务器发出的。
Email截图,credit: u/please_go_faster
“餐馆”(Restaurants)文件包含4300行左右的数据,字段包含: - "name","foreign_name","phone_number","commission_rate","address_1","address_2","city","state","zip_code"
复制代码 (餐馆名、餐馆电话号码、佣金比例、餐馆地址以及邮编)
“餐馆”表格中的测试用数据,credit: u/please_go_faster
“用户”(Users)文件则有80多万行,字段包含: - "email","first_name","last_name","phone_number","address_1","address_2","city","state","zip_code"
复制代码 (email地址、姓名、电话号码、送餐地址以及邮编)
“用户”表格中的测试用数据,credit: u/please_go_faster
现在已经有对于被泄露数据的简单分析:
restaurants - name 4300 non-null object
- foreign_name 4067 non-null object
- phone_number 4300 non-null int64
- commission_rate 4300 non-null float64
- address_1 4297 non-null object
- address_2 294 non-null object
- city 4230 non-null object
- state 4297 non-null object
- zip_code 4297 non-null object
复制代码
users - Out of the 803350 line of data, there are 364407 unique phone numbers, and 444215 email accounts affected.
复制代码 (80多万行的用户数据中有36万个唯一电话号码,以及44万个email账户受影响。数据中另外会包含一些像是测试用的内容,但不排除只是用户把名字写成test用来隐藏自己真名的。)
受灾城市排行榜 - Chicago 106908
- New York 51572
- Boston 41043
- Philadelphia 31249
- Seattle 26961
- Columbus 15357
- Champaign 14407
- Cambridge 12909
- Sf 12741
- Atlanta 12293
- Los Angeles 12075
- West Lafayette 11607
- East Lansing 11533
- Vancouver 11533
- Bellevue 10371
- Houston 9585
- Ann Arbor 9330
- Richmond 8842
- Urbana 8701
- San Jose 8036
复制代码
受影响的州/省排行 - IL 148669
- NY 117250
- CA 92531
- MA 90835
- WA 53474
- NAN 46074
- PA 38256
- NJ 29303
- MI 26994
- BC 26626
- GA 22533
- TX 20322
- OH 17940
- IN 14726
- MO 9677
- MD 8194
- ON 7584
- MN 7328
复制代码
Chowbus是一个服务北美(美国、加拿大)及澳大利亚的外卖平台,合作的餐馆主要为中餐馆,其用户群有较多是在当地居住的华人。该平台由中国留学生温林鑫和张肃羽于2016年在芝加哥创立。
部分用户在Twitter发表了相关留言,Chowbus在回复了一些用户,称:
- 我们在知晓该事件后,安全团队迅速采取措施保护我们的系统,包括客户们的账户信息。Email中的下载链接已经失效。
- 信用卡信息不在我们的系统里。(我们平台的)任何信用卡信息和交易都由第三方支付服务提供商Stripe处理。我们确信信用卡信息是安全的。
Chowbus同时以CEO的名义在1point3acres论坛发表声明——Chowbus CEO 致用户的一封信。
要点:
- 此次泄露的信息包括用户的账户名,账户邮件,联系电话和订餐地址
- 支付信息由第三方合作平台存储,不保存于Chowbus的数据库内
- 用户的信用卡、银行及密码信息没有被泄露,且“经过调查,我们确认用户的密码和支付信息都是安全的”
- 用Google/Facebook等登录的用户,密码不保存于Chowbus系统;用email登录的用户可以重置密码
该信中没有说明泄露的原因,目前Chowbus没有提出解决方案。
目前,官方还没有对本次事件中受影响的用户提出任何解决或补偿方案。不过用户自己可以采取一些防范措施,以求减小个人信息泄露对生活造成的麻烦。
对于在美国的用户:
如果担心自己的信息会被用于非法申请贷款或信用卡账户,可以考虑冻结Equifax、TransUnion和Experian的信用报告。操作可以在它们的官方网站上完成,但有时候它们的系统可能不让继续下去,这种情况可以给这些信用局寄信并附上身份验证信息申请冻结信用报告。申请贷款和信用卡是需要贷方查询申请人信用报告的,如果信用报告处于冻结状态,贷方将无法成功查询申请人的信用报告,一般不会批准贷款和信用卡(除非在冻结状态下申请人提供临时访问信用报告的PIN,或者暂时/永久解冻)。
如果想监测自己的信用报告改动情况,有一些免费的credit monitoring services。对于Equifax和TransUnion,可以用CreditKarma(不过据了解,CreditKarma对部分用户不再提供Equifax的信息,因人而异);对于Experian,它们自己提供了一个信用监测服务,可以在官网自行注册。Credit monitoring需要重点关注的内容是新账户、新信用查询、新不良记录、新住址以及信用分数发生极大波动这样的重大改变。
如果想索取自己的信用报告,有几种免费的方式。除了以上的credit monitoring services以外,也可以直接向信用局索取报告。
每人每12个月可以从每个信用局索取一份信用报告(见Annual Credit Report),信用局对于可能受到身份信息盗窃的人也可以免费提供信用报告。
Chowbus声称,没有信用卡信息被泄露。不过如果担心的话,可以联系自己的银行请求换卡(更改卡号)。另外Chowbus也说密码没被泄露,不过同理,如果有顾虑的话可以着手修改密码,尤其是其他地方如果用了相同的密码的情况。
受影响的用户可以考虑开始着手联系律师,对责任方提起(集体)诉讼。我不从事法律专业,恕无法提供专业的建议,具体的操作应咨询专业律师。
回顾一下,目前被泄露的信息有个人的email地址、姓名、电话和住址。如果曾经使用Chowbus但后来注销了,信息也可能在泄露范围内。此后最好加强防范陌生人的联络,并做好email、住址邮箱和手机上收到各种奇奇怪怪的信息的思想准备。
我不了解其他国家(主要指加拿大和澳大利亚)的情况,不过应该也是类似的思路,索取信用报告并监测自己的信用状况,信用报告发生重大改变的时候可以及时收到通知。 |