昨晚睡觉之前，我收到了来自Chowbus一封非常奇怪的邮件，标题为Chowbus data，里面包含了两个链接，当时我不知道这是什么鬼，于是也没有在意，就跑去睡觉了。

可能还有不少同学不熟悉Chowbus是什么，简单来说，Chowbus就是类似美团的送餐APP，专门给位于美国的用户做中餐等亚洲美食外卖的软件。

结果一觉起来，发现原来这可是出了大事，这两个链接包含的是Chowbus的商家以及用户信息，这些信息可以通过邮件的链接完成下载。当我反应过来的时候，链接里面的文件已经不能下载了。

主要泄漏的信息如下。

商家信息：大约4300行数据，主要是店名、地址、电话号码等。

用户信息：大约80万行数据，包括了姓名、邮箱、电话、地址等。

*上面截图转自Reddit：

https://www.reddit.com/r/UIUC/comments/j5fcjp/chowbus_is_hacked_leaks_800000_entries_of/

可见这是一次非常严重的数据泄漏，不过Chowbus的CEO温林鑫马上在今天给大家发了邮件，里面主要解释到两个几个内容：

– 本次数据泄漏并没有包含例如用户信用卡、账户密码等更为敏感的信息。

– 用户在Chowbus的支付信息并不是储存在Chowbus，而是在他们的合作伙伴

– 由于我们是通过社交媒体完成Chowbus账号的注册，Chowbus并没有我们的密码信息

看完这个邮件，我只能说确实没太多诚意，一方面发生了这么严重的事故居然没有一句道歉，从邮件里面的内容来看更像是推卸责任（放心，用户们的支付信息以及密码都不在我们这），另一方面在我看来，CEO似乎就在欺骗大家，Chowbus的注册方式并不只是社交媒体，这一点只要我们进入Chowbus APP的首页就能看到了，所有用户都是可以直接通过邮箱完成注册的，如果是通过这种方式注册，Chowbus怎么可能没有用户的密码呢？

作为现生活在美国的海外华人，Chowbus这样的App确实让我的生活带来方便，但是发生这种事情以及给出这样的说法在我看来并不是很能接受。好在我检查了一下我自己Chowbus的账号，是通过Google注册的，唯一在Chowbus的一次消费（买了个鲜芋仙😂）还是通过支付宝支付的，所以我在Chowbus里面并没有存我自己的信用卡信息。如果是通过邮箱注册的Chowbus用户，建议可以重设一下密码；如果是在Chowbus储存了自己信用卡信息的话，就要在近期格外注意一下这些信用卡了，如果出现盗刷情况请及时上报（或者直接挂失）。

也希望接下来Chowbus能给大家一个真挚的道歉以及更合理的说法吧。