最好看的新闻,最实用的信息
01月26日 35.6°C-37.0°C
澳元 : 人民币=4.99
悉尼

惹众怒!知名外卖平台发生数据泄漏,八十万条中国留学生信息流入黑市,华人CEO却敷衍塞责?(组图)

2020-10-11 来源: 北美留学生 原文链接 评论0条

说起Chowbus,想必很多在美华人都不陌生。

和中国的美团、饿了么一样,都是外卖送餐平台。Chowbus在2017年由两位留学生创立,在美国打开了“中国式美团”的取餐配送市场。

而且Chowbus上面大多是亚洲菜系,所以注册用户大部分是在美留学生。但就在前几天,该软件被黑客侵入,大几十万的用户信息在网上被公开,而多数名字显示都是华人。

十月五日的凌晨,大批Chowbus的用户陆续收到了同一封邮件。

邮件内容简洁明了,大致意思是:点击即可下载Chowbus的用户信息。后面紧跟着的是两个链接:一条链接是餐馆信息,另一条是用户信息。

一些用户点开链接后发现,里面有两个文件都是CSV(表格)的格式,包含着数量惊人的个人/商业信息。

其中,有超过4300家商户的基本信息。然而,真正令人背脊发凉的,是那超过80万个Chowbus注册用户的详细资料。

从用户的个人姓名到私人电话,从Chowbus账号绑定的邮箱到个人家庭住址,每一条都格外刺眼。

下面这张图为点开“用户”所对应的链接后获得的信息截图。

有更多细心的网友猜测,黑客黑掉数据库之后,掌握到的信息远远不止公布的这些。注册用户的支付方式和其他订单记录都有可能已经遭到窃取。

君君在华人论坛里发现,被泄露个人信息的,也有不少在北美生活的华人明星,比如欧阳娜娜。她的邮箱地址、电话号码等可能都被外泄出去了。

据在美的一些用户表示,周二早上的时候,这两个链接已经打不开了。但这掩盖不了大量用户的隐私已经外泄的事实。

就在用户们气愤自己的隐私遭到泄露的时候,华人CEO发送了一封避重就轻的邮件,这彻底激怒了所有用户。

整篇邮件中,只字未提道歉,发生了如此严重的信息安全问题,反而还在“庆幸”信用卡信息未被盗。此外并未采取任何其他举措,每次官方询问都表示还在调查中。

虽然就像他们说的一样,泄露的只是用户的姓名、邮箱、号码、地址等信息,信用卡的信息并未被泄露。但是这些信息已经足以引来各类骚扰电话和邮件了,居心叵测的人甚至会进行更严重的犯罪行为。

很多网友觉得这件事情的性质十分恶劣,纷纷提出集体诉讼的意见。

华人在美国创立的app,就这样被黑客窃取了信息,而软件ceo没有出来维护华人的权益,只有一封冷冰冰的邮件回应,确实让不少Chowbus的用户为此寒心。

目前还不知道为什么会发生这次的信息泄露,只能从邮件发件人来推理。有可能是内部员工的矛盾所导致的,但也没有事实来佐证这一说法,具体的情况还要等Chowbus的官方调查结果。

事实上,早Chowbus事件之前,就已发生过数起隐私泄漏的重大网络安全丑闻。据不完全统计,仅在2018年这一年,就有超过450万起信息泄漏事件。而这些信息在黑市中被这样明码标价:

这些信息多数是在黑市中反复被榨干价值了,然后放在网上供人下载。维基百科上有对近几年超过30000家公司的泄露信息的记录,不难发现里面包括谷歌,Uber,instegram等这些重量级公司,都出现过大量的信息泄露。在这些信息被公开的背后,我们每个人都很危险。因为你永远不知道“有心人士”会对你做什么。

央视曾经就报道过一个信息泄露的案件。

有人称自己只需要一个手机号码,就能查到持有者的所有信息。于是央视派出记者对此事进行暗访,潜入了贩卖个人信息的群。

群里竟然多达1900多人,他们在群里“炫耀自己”。只要给他们一个电话号码,就能查到这个人全家人的户籍、婚姻情况、犯罪记录、征信报告等等。更有甚者,可以查到开房记录、名下房产、外卖地址、银行卡账号、就连公司报表信息都能给你扒出来。

总之,只要你上过网,在网上留下过痕迹,都能轻松的查到。看到这些,记者随机添加了一个人。记者问道:“你真能查吗?”他说:“当然!”

交了钱、给了手机号之后,记者要求对方查机主姓名、身份证号码、户籍信息,没过多久记者就收到了回复。上面清清楚楚的看到自己的照片、身份证号码、户籍所在住址、民族、所属派出所等详细信息。同时,就连自己滴滴打车的全部记录,也能被轻易的调出来。

行程的起始点、支付了多少钱、包括路线全部清清楚楚,行程时间甚至可以精确到秒。群里还有很多信息贩子声称,他们能实时定位一个人的位置,精确范围在50米内,于是记者继续开始测试。

他将同事的手机号码,给了黑市的对接人,过去了短短17分钟,对方就发来了同事的位置图。

平面地图和卫星地图都有,清晰的标记出了同事所在的位置。整件事看到这里,不禁让人毛骨悚然。

这位记者并没有像Chowbus一样,泄露除电话之外的信息,但仅凭一个电话号码,就能查找到当事人的所有信息。一整套流程看下来,仿佛我们每个人都成了透明的,只要有人需要,我们的信息就能被花钱买走。

像记者调查到的类似这样“顺藤摸瓜”的事件,也真切的发生在了明星群体中。之前王珞丹的住址信息被曝光的事件,在网络上引起了不小的轰动。

曝光信息的是一位清华大大学水利水电工程系学生。19岁的男孩用了短短的20分钟时间,就找出了王洛丹的家住在哪。而他所用的方法也非常简单,翻了翻王珞丹的微博,找到了两张图片。

君君看来如此普通的照片,在这位大学生眼里,已经足以推理出王珞丹家的位置了。他首先分析了图片:小区是西式样式;窗玻璃来看框子发黄而且有污垢,是老小区;视野上来看,她住顶层;有拱门建筑。然后他打开了卫星地图Google Earth,大致将北京城区的俯视图划分成了九个区域。

再根据王珞丹的微博上的一些堵车、行走路线的日常,推算出了所在的大致区域。

大学生最终锁定了C区的一部分建筑,图片标红位置有三个正方形区域基本和王珞丹的照片对上。

为了验证推算正不正确,19岁的大学生还特地去了这个小区,结果也证实了自己的判断是对的。

通过王珞丹简单的几张照片,就能找到她的住址这件事我们不难看出,此前一直以为自己的处境是安全的,其实一点也不安全。有可能只是简单的晒一张照片,倘若被坏人锁定目标,你的家底都能给你曝光。

恐惧之余,相信大家和君君一样,都有同一个疑问:

这些信息到底是怎么泄露的?

为什么这些人能轻而易举的查到我们一连串的信息呢?

中国网络空间安全协会副理事长发表过这样的观点,信息泄露的来源有这样三条:

一、庞大的黑色产业链。

这些黑色组织通过有预谋、有组织、大规模的对用户的信息进行窃取。

二、互联网公司内部管理不规范,导致一些内部人员拿到用户信息后,进行信息倒卖活动。

我们日常使用的手机里,每一款APP都要求我们注册才能登录,这样直接获取了人们的大部分信息。

如果存在“内鬼”监守自盗,将我们的个人信息卖给黑色组织,那我们根本没有反抗的余地。

三、一些第三方公司会进行数据交易。

他们为了更好地“互利共赢”,通常会交换用户的数据信息。

比如,你今天给一家装修公司打了电话咨询 ,那接下来的每一天,你都会接到各种家装公司的电话。

这是因为,他们倒卖了你的信息。

其实不管是像Chowbus的集体泄露信息,还是个人信息被挖掘,都是非常令人后怕的事情。我们不可能不网购、不用手机支付,但只要有人想,就能通过这些查到我们所有的信息。那我们该如何预防呢?事实上,几乎是没有办法的。

我们能做的,只有尽可能的保护自己的隐私。祈祷各大APP收集我们的信息少一点,国家保护个人隐私到位一点,不然信息安全问题会让我们每个人陷入危险当中。

转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: info@sydneytoday.com 商业合作: business@sydneytoday.com网站地图

战略合作:澳洲机票网法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

友情链接: 澳华财经在线