logo
繁体
logo
繁体
  • 要闻
  • / 正文

华人送餐平台Chowbus发生大规模用户信息泄露事件,CEO致歉,用户寻求集体诉讼

  • 4:40 am
图片来源:Chowbus网站

加美财经报道(记者 沈小花) 外卖送餐平台Chowbus近日被曝出现大规模信息泄露事件,超过80万用户和4000多商家的信息被通过邮件群发,其中包括地址、电话、电子邮箱等个人隐私及合作佣金等商业机密。Chowbus微信公众号美国当地时间10月10日晚间发布该公司CEO温林鑫的声明称,对此次事件道歉,并已提升该网站数据安全级别,但泄漏原因仍未有定论。而信息遭泄露的部分美国和加拿大用户则正在寻求通过发起集体诉讼维权。

个人信息遭泄漏用户遍布美加澳,公司称不涉及密码及支付信息

资料显示,Chowbus成立于2016年,由两位中国留学生温林鑫和张肃羽创立,主要做亚洲菜外卖这一细分领域,目前服务于加拿大、美国、澳大利亚包括多伦多、温哥华、纽约、旧金山、芝加哥、湾区和悉尼等27个主要城市和地区。

据收到泄漏信息邮件的Chowbus用户周辰介绍,10月5日她的邮箱收到一份标题为“Chowbus data”的邮件,点击其中两条链接对应两个数据文件,分别是80.3万条用户个人信息,以及4300条该平台合作的商家信息,而周辰本人的信息也赫然在列。

周辰表示,从文件中的姓名来判断,大多数用户都是华人。另据美国侨报报道,一些生活在北美的华人明星信息此次也遭曝光,比如欧阳娜娜。

周辰提供的截图显示,名为“餐馆”的文件中包括了与Chowbus合作餐馆的中英文名称,电话,合作佣金,地址及邮编;而“用户”文件中则包括邮箱、姓名、手机号、地址及邮编。Chowbus此前曾表示,泄露的个人信息仅涉及美国用户。但身在加拿大的周辰表示,从地区分布来看,该名单涉及美国、加拿大和澳大利亚三国的用户。目前邮件中的下载链接已失效。

Chowbus泄漏的商家信息名单截图

 

Chowbus泄漏的用户信息名单截图

 

Chowbus联合创始人及CEO温林鑫10月5日当天发表声明,确认其“数据库遭到非法入侵和泄露”,但同时表示用户的信用卡和账户密码并未被盗取。该平台还在其推特账号上表示,用户的信用卡付款信息是由第三方支付公司Stripe来处理的,该公司“确信信用卡信息的安全”。

Chowbus联合创始人及CEO温林鑫10月5日声明英文版截图。来源:英文版:推特;中文版:Chowbus官方微信

 

Chowbus联合创始人及CEO温林鑫10月5日声明中文版截图。来源:英文版:推特;中文版:Chowbus官方微信

 

用户不满官方回应,称信息泄露后垃圾邮件和骚扰电话增多

部分用户通过邮件收到了这条声明,但对于上述表态并不买账。微博用户“解渴人”表示,这封道歉邮件毫无诚意;微博用户“吴云嘻”对信中温林鑫“把客户姓名地址电话全部都泄露了还Thankfully(注:幸亏的意思,表高兴或感激)信用卡信息没问题”表示不满。

而周辰作为被泄露信息的用户,本人并没有收到这封声明。她还称,虽然邮件中的文件下载链接失效,但文件所在的源地址还在。只要有人知道文件的真实地址,依旧可以继续下载这些数据。已有用户在微博表示,Chowbus信息泄漏后收到的垃圾邮件和骚扰电话增多,也有不少用户已解绑信用卡或注销该平台账户。

周辰从一位Chowbus内部人士处获得的该公司工作群聊显示,“Linxin Wen”表示:“等热度过了,我们后面慢慢把客人对我们信心拿回来”;而另一名员工“Peng Yan”则称“3-5天内 大家差不多忘记这事了”。根据Linkedin资料显示,Peng Yan为该公司市场信息经理,截图中Linxin Wen 和Suyu Wang与温林鑫和张肃羽名字拼音一致,而张肃羽和Peng Yan在Linkedin的头像与截图中一致。


 

公司称泄漏原因仍在调查,用户将寻求集体诉讼

温林鑫周六晚间再次就此事在Chowbus官方微信上进行了回应,态度明显缓和,坦言“在处理方式上存在不足,恳请大家见谅”。他表示,该公司技术团队和网络安全顾问在事发后快速展开应急处理,全面调查事件原因,但没有提及泄漏原因到底是什么。

在Chowbus网站公布的事件更新中,温林鑫再次强调登录密码和支付信息没有被泄漏,并表示因为注册过程中不会让用户提交生日、银行卡号及社保号码,因此这些信息也不会在此次事件中涉及。该网站还采取措施提升数据安全级别,“使用工具监控我们的系统,并继续寻找机会进一步加强防御能力。我们还与网络安全专家密切合作”。

在接受记者微信采访时,温林鑫没有就以上措施详细说明,表示“有很多技术细节,如果有更新内容会放到网上”。

Chowbus联合创始人及CEO温林鑫10月10日声明中文版截图。来源: Chowbus官方微信

 

他还提醒用户:“注意任何可疑的电子邮件是个好习惯,不要点击任何未知的链接或附件,即使它们好像是来自你认识和信任的人或者公司。”此前由于该平台用户收到由no-reply@chowbus.com发出的邮件并点击了下载链接,才让此次事件曝光。

据悉,周辰目前作为主要发起人,正在组织信息被泄露的Chowbus用户积极维权。她还在牵头联系美国的律师事务所,准备对Chowbus发起集体诉讼。目前有100多名用户希望加入集体诉讼行列。

资料显示,Chowbus两位创始人温林鑫和张肃羽均在国内大学读本科,之后赴美攻读硕士,并在毕业后在芝加哥创立该平台。据其新闻稿介绍,过去一年间,该平台整体营收同比增长700%,员工人数增加300%。今年由于疫情原因,该平台发展迅速,今年7月获得3300万美元的A轮融资,并被美国私人风险投资公司Andreessen Horowitz列入2020年美国“Marketplce 100”榜单,成为美国最大、增长最快的面向顾客的交易平台之一。

logo.a0173e1

© 2024 CAUS.COM 版权所有

botton.110a5e9