<noframes id="r33h3">
<address id="r33h3"><address id="r33h3"></address></address><noframes id="r33h3">

          <address id="r33h3"></address>

            <form id="r33h3"></form>
              <address id="r33h3"></address>
              <address id="r33h3"></address><listing id="r33h3"><listing id="r33h3"><meter id="r33h3"></meter></listing></listing><noframes id="r33h3">
              <form id="r33h3"></form>
              當前位置:白鯨出海 > 資訊 > 正文

              北美華人外賣平臺Chowbus發生用戶數據泄露后:如何"亡羊補牢"

              Ningkailun  ? 

              本文來自周辰投稿,沒有授權不得進行任何轉載!

              服務北美和澳洲的外賣送餐公司 Chowbus 發生了用戶數據泄露事件后,部分信息遭泄露的美國和加拿大用戶則正在尋求通過發起集體訴訟維權,但是他們的維權過程困難重重。

              2020 年 10 月5 日凌晨,兩個文件“restaurants_KmHZSPi.csv”和“users_y1KGkRi.csv”的下載鏈接通過 Chowbus 的官方郵箱被發送給大量 Chowbus 的用戶。文件內分別包含八十多萬條 Chowbus 用戶的姓名、個人電子郵件和地址信息,還有四千多條餐館信息,包括幾乎所有與 Chowbus 合作的餐館的傭金率。

              1.png

              此次數據泄露涉及的用戶數有四十多萬人,從文件中的姓名來判斷,大多數用戶都是華人,西人用戶大約有三萬多人。一些生活在北美的華人明星信息此次也遭曝光,比如歐陽娜娜和王源。

              2.png

              盡管幾個小時后,Chowbus 發送給用戶的鏈接被禁用,但仍有很多人下載了這兩份文件。此外,因為原始下載鏈接并沒有失效,這兩個文件的仍然可以通過在線下載平臺被繼續下載。

              3.png

              因為被泄露的用戶數據非常詳細而且準確,因此一旦被不法分子掌控,無異于給他們實施郵件/電話詐騙等犯罪提供了一份“大禮包”。

              在數據泄露的第二天,就有不少 Chowbus 用戶抱怨,他們開始收到更多的垃圾電話和短信。還有一些用戶發現他們的信用卡信息被盜,他們的電子郵件地址被不明分子用來在不同的商業網站上創建了大量的虛假賬戶。還有自稱是數據科學研究者求取泄露文件,想分析數據撰寫商業報告牟利。

              4.png

              尤其讓他們憤怒的,是數據泄露后 Chowbus 的 CEO 溫林鑫的公開表態。在他向部分用戶發送的第一封電子郵件中,他甚至沒有為公司的數據泄露事故道歉,而是表示:“謝天謝地(Thankfully),這些數據并不包含信用卡信息或賬戶密碼。”至今,Chowbus 并未向公眾表明數據泄露的原因和他們的后臺數據保護措施。

              Chowbus 在接受某澳大利亞媒體采訪時還表示,黑客攻擊只影響到北美用戶。但參與報導的記者很快發現自己身處堪培拉的朋友的信息就在泄露的文件里,該外賣平臺在 9 月 30 日才剛剛在堪培拉運營,用戶信息就已經外泄。

              面對客戶的質疑,有 Chowbus 員工聲稱,這起事故可能是黑客竊取了信息,并表示他們已經報警。對被泄露的數據依舊能在網上被下載的現象,他們也無能為力,表示只能“舉報一下”。

              5.png

              在數據泄露發生一周后,Chowbus 的微信公眾號又發布一封CEO 的道歉信,稱他們的技術團隊和網絡安全顧問日夜奮戰,“在發生事件的第一時間,快速開展應急處理,并及時通知用戶”“聯合網絡安全顧問,全面調查事件原因”“全面加強安全措施,提升數據安全級別”。

              這封道歉信的英文版還提醒用戶:“注意任何可疑的電子郵件是個好習慣,不要點擊任何未知的鏈接或附件,即使它們好像是來自你認識和信任的人或者公司。”

              然而,這次的 CEO 道歉依舊沒有點明是內部人泄露還是黑客從外部入侵,也完全沒有提到報警和警方已介入調查。有人分析稱,如果是黑客入侵,警察應該早就介入調查并且將掛在網上的數據文件刪除,而不是繼續任由文件繼續被下載。

              由 Chowbus 內部人士提供的多份 Chowbus 高管在 Slack上的聊天記錄,內容讓人大跌眼鏡。溫林鑫在數據泄露事件發生后表示:“等熱度過了,我們后面慢慢把客人對我們信心拿回來”;另一名員工“Peng Yan”則稱“3-5 天內大家差不多忘記這事了” ;還有員工“Wenwen Luo”稱“我們真是大公司了,媒體都競相報導。”“大家樂觀一點,這么大面積的品牌曝光省了好多廣告費呢。”根據公開資料對比顯示,Peng Yan 為該公司 Marketing Information Manager,Wenwen Luo 是 Director of Business Development。

              6.png

              7.png

              在商量 CEO 道歉信內容時,一名 Regional Manager “Hao Shen”還詢問“我們啟動應急處理,通知受影響的用戶,咱們這一步真的做了么?我擔心讓人抓把柄。”

              8.png

              居住在溫哥華的周女士目前作為主要發起人,正在組織信息被泄露的 Chowbus 用戶積極維權,短短幾天,就有八百多人加入了微信維權群。她還在牽頭聯系美國的律師事務所,準備對 Chowbus 發起集體訴訟,目前有 100 多名用戶希望加入集體訴訟行列。

              周女士表示,在美國準備法律訴訟并不容易,需要做很多繁瑣的細致的工作,“非常幸運我通過這次事件偶遇了幾位伙伴,一起努力推進這個事情。我們都希望能夠找到最合適的,能力最優秀的律師來接手這個案子,不想草率對待,畢竟我們手上掌握的證據還是非常有力的。”

              但是周女士發現,不論是尋找志愿者還是征集報名訴訟的人中,都有 Chowbus 員工和利益相關方的身影,這也給他們的維權工作造成了不少困擾。

              9.png

              因為 Chowbus 至今都沒有通知用戶他們的信息是否被泄露,因此曾在第一時間下載了文件包的周女士熱心幫助了幾十個懷疑自己是否被泄露信息的 Chowbus 用戶進行查詢確認,潛伏在微信群中的 Chowbus 員工見狀,便警告稱“二次利用數據好像是有法律責任的,群主小心啊。”還有 Chowbus 員工在公開平臺評論稱周女士為人不理智,煽風點火,“跟著你玩訴訟,都不知道目的是什么。”

              10.png

              周女士介紹說,由于此次事件受害者絕大部分是華人,其中大部分是在美國留學的國際學生,他們并不熟悉當地的法律和保護自己權利的方式,都是從零開始摸索。目前志愿者們已經收集了多種公眾投訴渠道,鼓勵受害者向美國幾個州的政府機構提出投訴。然而,一個多星期過去了,還沒有收到回復。志愿者們也在努力尋找律師,他們聯系了幾十家律師事務所。到目前為止,只有六七個律師詢問過此案,但在了解了細節后,部分律所表示案子和他們從事的領域不符合,部分律師回應只有當客戶受到重大經濟損失時,他們才感興趣。還有律師表示原告只能是美國公民或者綠卡持有者。

              目前,這些受害者越來越迷茫,他們的個人信息仍在網上供人們下載,他們正遭受著信息泄露的損害,有人不堪騷擾電話的襲擊購買了付費的屏蔽應用,結果把一些正常電話也屏蔽了。“這讓我們擔心,如果政府和法律真的忽略了這樣的數據泄露,將來會不會有更多的罪犯能夠公開披露甚至出售我們的個人信息。” 周女士說。

              11.png

              資料顯示,Chowbus 成立于 2016 年,由兩位中國留學生溫林鑫和張肅羽創立,主要做亞洲菜外賣這一細分領域,目前服務于加拿大、美國、澳大利亞包括多倫多、溫哥華、紐約、舊金山、芝加哥、灣區和悉尼等 27 個主要城市和地區。過去一年間,該平臺整體營收同比增長 700%,員工人數增加 300%。今年由于新冠疫情原因,該平臺發展迅速,今年 7 月獲得 3300 萬美元的 A 輪融資。


              掃一掃 在手機閱讀、分享本文

              要回復文章請先登錄注冊

              白鯨客服微信白鯨客服微信
              微信公眾賬號微信公眾賬號
              亚洲AV欧美AV国产AV综AV