• 發布單位:TWCERT/CC
• 更新日期:2020-06-17
• 點閱次數:2377

2020年5月19日著名國外論壇發布一則個資資料外洩事件，並轉發至其他網路論壇。共計14個國家72萬多筆個人帳戶，包含姓名、電話等個資及極為精確的地址座標資料均遭竊取外洩。

Foodpanda國際外送公司總部位於德國柏林的Delivery Hero承認上述事件為其品牌外送商家資料遭竊，資料最早可追朔到2016年至今的個人帳戶資料，該公司已與相關當局密切合作調查以找出資安漏洞原因，並通知受影響各方。

據報導顯示，受外洩資料影響的國家有阿拉伯聯合大公國、瑞典、德國、西班牙、法國、香港、荷蘭、加拿大、澳洲等Foodora註冊用戶，在新加坡則為Foodpanda註冊用戶受個資遭竊影響。

資料外洩專家Troy Hunt說明，澳洲遭洩資料大約有79,000筆紀錄，其中包含60萬個電子郵件地址，資料是每個國家一系列SQL文件，標記為CustomerAddress和Customers。分析指出外洩資料甚至還包含客戶訂單的註釋，例如服務評價或訂購人為某人訂購食品的關係，甚至非訂購人居住地址等隱私資訊外流之資安事件。

建議用戶立即重新設定密碼，使用12字元以上長度較長之密碼，並定期更換密碼。於業者推出新版本後，應將應用程式更新至最新版本，以修補資安漏洞。