惹众怒!知名外卖平台发生数据泄漏,八十万条中国留学生信息流入黑市,华人CEO却敷衍塞责?(组图)
说起Chowbus,想必很多在美华人都不陌生。
和中国的美团、饿了么一样,都是外卖送餐平台。Chowbus在2017年由两位留学生创立,在美国打开了“中国式美团”的取餐配送市场。
而且Chowbus上面大多是亚洲菜系,所以注册用户大部分是在美留学生。但就在前几天,该软件被黑客侵入,大几十万的用户信息在网上被公开,而多数名字显示都是华人。
十月五日的凌晨,大批Chowbus的用户陆续收到了同一封邮件。
邮件内容简洁明了,大致意思是:点击即可下载Chowbus的用户信息。后面紧跟着的是两个链接:一条链接是餐馆信息,另一条是用户信息。
一些用户点开链接后发现,里面有两个文件都是CSV(表格)的格式,包含着数量惊人的个人/商业信息。
其中,有超过4300家商户的基本信息。然而,真正令人背脊发凉的,是那超过80万个Chowbus注册用户的详细资料。
从用户的个人姓名到私人电话,从Chowbus账号绑定的邮箱到个人家庭住址,每一条都格外刺眼。
下面这张图为点开“用户”所对应的链接后获得的信息截图。
有更多细心的网友猜测,黑客黑掉数据库之后,掌握到的信息远远不止公布的这些。注册用户的支付方式和其他订单记录都有可能已经遭到窃取。
君君在华人论坛里发现,被泄露个人信息的,也有不少在北美生活的华人明星,比如欧阳娜娜。她的邮箱地址、电话号码等可能都被外泄出去了。
据在美的一些用户表示,周二早上的时候,这两个链接已经打不开了。但这掩盖不了大量用户的隐私已经外泄的事实。
就在用户们气愤自己的隐私遭到泄露的时候,华人CEO发送了一封避重就轻的邮件,这彻底激怒了所有用户。
整篇邮件中,只字未提道歉,发生了如此严重的信息安全问题,反而还在“庆幸”信用卡信息未被盗。此外并未采取任何其他举措,每次官方询问都表示还在调查中。
虽然就像他们说的一样,泄露的只是用户的姓名、邮箱、号码、地址等信息,信用卡的信息并未被泄露。但是这些信息已经足以引来各类骚扰电话和邮件了,居心叵测的人甚至会进行更严重的犯罪行为。
很多网友觉得这件事情的性质十分恶劣,纷纷提出集体诉讼的意见。
华人在美国创立的app,就这样被黑客窃取了信息,而软件ceo没有出来维护华人的权益,只有一封冷冰冰的邮件回应,确实让不少Chowbus的用户为此寒心。
目前还不知道为什么会发生这次的信息泄露,只能从邮件发件人来推理。有可能是内部员工的矛盾所导致的,但也没有事实来佐证这一说法,具体的情况还要等Chowbus的官方调查结果。
事实上,早Chowbus事件之前,就已发生过数起隐私泄漏的重大网络安全丑闻。据不完全统计,仅在2018年这一年,就有超过450万起信息泄漏事件。而这些信息在黑市中被这样明码标价:
这些信息多数是在黑市中反复被榨干价值了,然后放在网上供人下载。维基百科上有对近几年超过30000家公司的泄露信息的记录,不难发现里面包括谷歌,Uber,instegram等这些重量级公司,都出现过大量的信息泄露。在这些信息被公开的背后,我们每个人都很危险。因为你永远不知道“有心人士”会对你做什么。
央视曾经就报道过一个信息泄露的案件。
有人称自己只需要一个手机号码,就能查到持有者的所有信息。于是央视派出记者对此事进行暗访,潜入了贩卖个人信息的群。
群里竟然多达1900多人,他们在群里“炫耀自己”。只要给他们一个电话号码,就能查到这个人全家人的户籍、婚姻情况、犯罪记录、征信报告等等。更有甚者,可以查到开房记录、名下房产、外卖地址、银行卡账号、就连公司报表信息都能给你扒出来。
总之,只要你上过网,在网上留下过痕迹,都能轻松的查到。看到这些,记者随机添加了一个人。记者问道:“你真能查吗?”他说:“当然!”
交了钱、给了手机号之后,记者要求对方查机主姓名、身份证号码、户籍信息,没过多久记者就收到了回复。上面清清楚楚的看到自己的照片、身份证号码、户籍所在住址、民族、所属派出所等详细信息。同时,就连自己滴滴打车的全部记录,也能被轻易的调出来。
行程的起始点、支付了多少钱、包括路线全部清清楚楚,行程时间甚至可以精确到秒。群里还有很多信息贩子声称,他们能实时定位一个人的位置,精确范围在50米内,于是记者继续开始测试。
他将同事的手机号码,给了黑市的对接人,过去了短短17分钟,对方就发来了同事的位置图。
平面地图和卫星地图都有,清晰的标记出了同事所在的位置。整件事看到这里,不禁让人毛骨悚然。
这位记者并没有像Chowbus一样,泄露除电话之外的信息,但仅凭一个电话号码,就能查找到当事人的所有信息。一整套流程看下来,仿佛我们每个人都成了透明的,只要有人需要,我们的信息就能被花钱买走。
像记者调查到的类似这样“顺藤摸瓜”的事件,也真切的发生在了明星群体中。之前王珞丹的住址信息被曝光的事件,在网络上引起了不小的轰动。
曝光信息的是一位清华大大学水利水电工程系学生。19岁的男孩用了短短的20分钟时间,就找出了王洛丹的家住在哪。而他所用的方法也非常简单,翻了翻王珞丹的微博,找到了两张图片。
君君看来如此普通的照片,在这位大学生眼里,已经足以推理出王珞丹家的位置了。他首先分析了图片:小区是西式样式;窗玻璃来看框子发黄而且有污垢,是老小区;视野上来看,她住顶层;有拱门建筑。然后他打开了卫星地图Google Earth,大致将北京城区的俯视图划分成了九个区域。
再根据王珞丹的微博上的一些堵车、行走路线的日常,推算出了所在的大致区域。
大学生最终锁定了C区的一部分建筑,图片标红位置有三个正方形区域基本和王珞丹的照片对上。
为了验证推算正不正确,19岁的大学生还特地去了这个小区,结果也证实了自己的判断是对的。
通过王珞丹简单的几张照片,就能找到她的住址这件事我们不难看出,此前一直以为自己的处境是安全的,其实一点也不安全。有可能只是简单的晒一张照片,倘若被坏人锁定目标,你的家底都能给你曝光。
恐惧之余,相信大家和君君一样,都有同一个疑问:
这些信息到底是怎么泄露的?
为什么这些人能轻而易举的查到我们一连串的信息呢?
中国网络空间安全协会副理事长发表过这样的观点,信息泄露的来源有这样三条:
一、庞大的黑色产业链。
这些黑色组织通过有预谋、有组织、大规模的对用户的信息进行窃取。
二、互联网公司内部管理不规范,导致一些内部人员拿到用户信息后,进行信息倒卖活动。
我们日常使用的手机里,每一款APP都要求我们注册才能登录,这样直接获取了人们的大部分信息。
如果存在“内鬼”监守自盗,将我们的个人信息卖给黑色组织,那我们根本没有反抗的余地。
三、一些第三方公司会进行数据交易。
他们为了更好地“互利共赢”,通常会交换用户的数据信息。
比如,你今天给一家装修公司打了电话咨询 ,那接下来的每一天,你都会接到各种家装公司的电话。
这是因为,他们倒卖了你的信息。
其实不管是像Chowbus的集体泄露信息,还是个人信息被挖掘,都是非常令人后怕的事情。我们不可能不网购、不用手机支付,但只要有人想,就能通过这些查到我们所有的信息。那我们该如何预防呢?事实上,几乎是没有办法的。
我们能做的,只有尽可能的保护自己的隐私。祈祷各大APP收集我们的信息少一点,国家保护个人隐私到位一点,不然信息安全问题会让我们每个人陷入危险当中。