当前位置:白鲸出海 > 资讯 > 正文

北美华人外卖平台Chowbus发生用户数据泄露后:如何"亡羊补牢"

Ningkailun  ? 

本文来自周辰投稿,没有授权不得进行任何转载!

服务北美和澳洲的外卖送餐公司 Chowbus 发生了用户数据泄露事件后,部分信息遭泄露的美国和加拿大用户则正在寻求通过发起集体诉讼维权,但是他们的维权过程困难重重。

2020 年 10 月5 日凌晨,两个文件“restaurants_KmHZSPi.csv”和“users_y1KGkRi.csv”的下载链接通过 Chowbus 的官方邮箱被发送给大量 Chowbus 的用户。文件内分别包含八十多万条 Chowbus 用户的姓名、个人电子邮件和地址信息,还有四千多条餐馆信息,包括几乎所有与 Chowbus 合作的餐馆的佣金率。

1.png

此次数据泄露涉及的用户数有四十多万人,从文件中的姓名来判断,大多数用户都是华人,西人用户大约有三万多人。一些生活在北美的华人明星信息此次也遭曝光,比如欧阳娜娜和王源。

2.png

尽管几个小时后,Chowbus 发送给用户的链接被禁用,但仍有很多人下载了这两份文件。此外,因为原始下载链接并没有失效,这两个文件的仍然可以通过在线下载平台被继续下载。

3.png

因为被泄露的用户数据非常详细而且准确,因此一旦被不法分子掌控,无异于给他们实施邮件/电话诈骗等犯罪提供了一份“大礼包”。

在数据泄露的第二天,就有不少 Chowbus 用户抱怨,他们开始收到更多的垃圾电话和短信。还有一些用户发现他们的信用卡信息被盗,他们的电子邮件地址被不明分子用来在不同的商业网站上创建了大量的虚假账户。还有自称是数据科学研究者求取泄露文件,想分析数据撰写商业报告牟利。

4.png

尤其让他们愤怒的,是数据泄露后 Chowbus 的 CEO 温林鑫的公开表态。在他向部分用户发送的第一封电子邮件中,他甚至没有为公司的数据泄露事故道歉,而是表示:“谢天谢地(Thankfully),这些数据并不包含信用卡信息或账户密码。”至今,Chowbus 并未向公众表明数据泄露的原因和他们的后台数据保护措施。

Chowbus 在接受某澳大利亚媒体采访时还表示,黑客攻击只影响到北美用户。但参与报导的记者很快发现自己身处堪培拉的朋友的信息就在泄露的文件里,该外卖平台在 9 月 30 日才刚刚在堪培拉运营,用户信息就已经外泄。

面对客户的质疑,有 Chowbus 员工声称,这起事故可能是黑客窃取了信息,并表示他们已经报警。对被泄露的数据依旧能在网上被下载的现象,他们也无能为力,表示只能“举报一下”。

5.png

在数据泄露发生一周后,Chowbus 的微信公众号又发布一封CEO 的道歉信,称他们的技术团队和网络安全顾问日夜奋战,“在发生事件的第一时间,快速开展应急处理,并及时通知用户”“联合网络安全顾问,全面调查事件原因”“全面加强安全措施,提升数据安全级别”。

这封道歉信的英文版还提醒用户:“注意任何可疑的电子邮件是个好习惯,不要点击任何未知的链接或附件,即使它们好像是来自你认识和信任的人或者公司。”

然而,这次的 CEO 道歉依旧没有点明是内部人泄露还是黑客从外部入侵,也完全没有提到报警和警方已介入调查。有人分析称,如果是黑客入侵,警察应该早就介入调查并且将挂在网上的数据文件删除,而不是继续任由文件继续被下载。

由 Chowbus 内部人士提供的多份 Chowbus 高管在 Slack上的聊天记录,内容让人大跌眼镜。温林鑫在数据泄露事件发生后表示:“等热度过了,我们后面慢慢把客人对我们信心拿回来”;另一名员工“Peng Yan”则称“3-5 天内大家差不多忘记这事了” ;还有员工“Wenwen Luo”称“我们真是大公司了,媒体都竞相报导。”“大家乐观一点,这么大面积的品牌曝光省了好多广告费呢。”根据公开资料对比显示,Peng Yan 为该公司 Marketing Information Manager,Wenwen Luo 是 Director of Business Development。

6.png

7.png

在商量 CEO 道歉信内容时,一名 Regional Manager “Hao Shen”还询问“我们启动应急处理,通知受影响的用户,咱们这一步真的做了么?我担心让人抓把柄。”

8.png

居住在温哥华的周女士目前作为主要发起人,正在组织信息被泄露的 Chowbus 用户积极维权,短短几天,就有八百多人加入了微信维权群。她还在牵头联系美国的律师事务所,准备对 Chowbus 发起集体诉讼,目前有 100 多名用户希望加入集体诉讼行列。

周女士表示,在美国准备法律诉讼并不容易,需要做很多繁琐的细致的工作,“非常幸运我通过这次事件偶遇了几位伙伴,一起努力推进这个事情。我们都希望能够找到最合适的,能力最优秀的律师来接手这个案子,不想草率对待,毕竟我们手上掌握的证据还是非常有力的。”

但是周女士发现,不论是寻找志愿者还是征集报名诉讼的人中,都有 Chowbus 员工和利益相关方的身影,这也给他们的维权工作造成了不少困扰。

9.png

因为 Chowbus 至今都没有通知用户他们的信息是否被泄露,因此曾在第一时间下载了文件包的周女士热心帮助了几十个怀疑自己是否被泄露信息的 Chowbus 用户进行查询确认,潜伏在微信群中的 Chowbus 员工见状,便警告称“二次利用数据好像是有法律责任的,群主小心啊。”还有 Chowbus 员工在公开平台评论称周女士为人不理智,煽风点火,“跟着你玩诉讼,都不知道目的是什么。”

10.png

周女士介绍说,由于此次事件受害者绝大部分是华人,其中大部分是在美国留学的国际学生,他们并不熟悉当地的法律和保护自己权利的方式,都是从零开始摸索。目前志愿者们已经收集了多种公众投诉渠道,鼓励受害者向美国几个州的政府机构提出投诉。然而,一个多星期过去了,还没有收到回复。志愿者们也在努力寻找律师,他们联系了几十家律师事务所。到目前为止,只有六七个律师询问过此案,但在了解了细节后,部分律所表示案子和他们从事的领域不符合,部分律师回应只有当客户受到重大经济损失时,他们才感兴趣。还有律师表示原告只能是美国公民或者绿卡持有者。

目前,这些受害者越来越迷茫,他们的个人信息仍在网上供人们下载,他们正遭受着信息泄露的损害,有人不堪骚扰电话的袭击购买了付费的屏蔽应用,结果把一些正常电话也屏蔽了。“这让我们担心,如果政府和法律真的忽略了这样的数据泄露,将来会不会有更多的罪犯能够公开披露甚至出售我们的个人信息。” 周女士说。

11.png

资料显示,Chowbus 成立于 2016 年,由两位中国留学生温林鑫和张肃羽创立,主要做亚洲菜外卖这一细分领域,目前服务于加拿大、美国、澳大利亚包括多伦多、温哥华、纽约、旧金山、芝加哥、湾区和悉尼等 27 个主要城市和地区。过去一年间,该平台整体营收同比增长 700%,员工人数增加 300%。今年由于新冠疫情原因,该平台发展迅速,今年 7 月获得 3300 万美元的 A 轮融资。


扫一扫 在手机阅读、分享本文

要回复文章请先登录注册

白鲸客服微信白鲸客服微信
微信公众账号微信公众账号
骚虎高清视频