【私隱唔係咁儲㗎!】FoodPanda母公司洩72萬客戶資料 香港榜上有名
近來唔少人都叫多咗外賣,而喺本地幾間餐飲外送服務中,FoodPanda 係最多人會用嘅其中一間。不過,最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆,大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳,內容有客人名稱、地址、電話、密碼,而香港客戶亦榜上有名,受影響客戶除咗要即刻改密碼(包括其他共用同一密碼嘅帳戶)之外,仲要提防相關嘅釣魚電郵或電話詐騙添!
今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等,而係網上可以下載嘅檔案,全部都屬於 SQL 格式,每個哋區都有兩個檔案,分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt 所講,呢啲帳戶資料最早可以追溯至 2015 年,而且當中仲包含一啲客戶喺落單時追加嘅特別要求,犯罪份子絕對有可能利用呢啲資料搏取客戶信任,進行其他詐騙活動。
Hunt 話好在當中嘅密碼有用相較 MD5 技術更花時間破解嘅 bcrypt 嚟加密,而且 work factor 亦用到 11,所以相信都唔係咁易破解得到。而佢之後又再喺 twitter 上公布,已將 73% 嘅外洩資料放咗上佢個網站,想知自己嘅資料有無外洩,可以去 haveibeenpwned 網站輸入自己用嚟登記嘅電郵就得。
至於Delivery Hero 方面,亦已經承認今次外洩事件,同時話已經啟動咗內部調查,睇吓可唔可以查明發生乜事。不過喺資料當中有咁多歐盟成員國嘅客戶資料,相信喺個人私隱法 GDPR 嘅管制下,都好難逃得過被罰款嘅命運喇!
資料來源: https://bit.ly/2Bdm0nn
相關文章:【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標?