Chowbus 80万条用户信息泄漏，你有没有中招？

今天美东时间凌晨两点左右，一大批chowbus用户收到了一封来自[email protected]的邮件，小编就是其中一员，于是赶紧去地里查看有没有人遇到了相同的情况，发现收到邮件的小伙伴不在少数。

这封邮件的标题是chowbus data，内容则简明扼要地写着“download Chowbus data here”，并附上了“restaurants”和“users”两个链接。

虽然今天早上链接内容已经失效，不过还是有相当一部分人点开过链接。

根据Medium和Reddit上的信息，餐馆信息大约4000条，包括姓名、地址、电话和餐馆的佣金率（commission rate）。

用户信息则有803350行数据，包括了所有用户的姓名、电话和曾经使用过的住址。影响最大的城市包括芝加哥、纽约、波士顿、费城、西雅图等地。

地里有小伙伴在收到邮件之后，下载数据，进行去重，认为用户数为44万。

目前还不清楚泄露的原因。但在一亩三分地热帖中，有人根据邮件发送情况，怀疑是内部员工闹矛盾发送的；Reddit帖子中，也有人持同样怀疑。

地里有小伙伴咨询了Chowbus的客服，得到的回应是，确实出现了信息泄露，但对方称，Chowbus使用了第三方Stripe的服务来处理支付，也就是说信用卡信息是提交给了stripe，而不是Chowbus，所以用户的支付信息是安全的。

另外Chowbus 在 Twitter上也对有相同遭遇的客户做出了一致的回应。

目前来看，对用户来说影响最大的就是电话和地址泄露了。小编是学生，也许明年就换地方了，但是电话很麻烦，可能会有电话骚扰，而“大使馆经常来电通知有包裹”已经够烦了。

如何处理？

目前，Chowbus不支持更改或删除电话号码/姓名/地址（小编没在自己的账号里找到），如果担心信用卡被盗刷，可以更改账号密码，解绑使用的信用卡，并进行冻结。

如果你也有相同的遭遇，可以查看这条帖子参与讨论👇 Chowbus有工作人员联系我们，说30分钟后，会在帖子里发一个官方声明。

球星标

球点赞

球在看