按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

國際外送Foodpanda及其他國際外送平臺顧客資料外洩

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-06-17
  • 點閱次數:1713
國際外送Foodpanda及其他國際外送平臺顧客資料外洩 TWCERT/CC

2020年5月19日著名國外論壇發布一則個資資料外洩事件,並轉發至其他網路論壇。共計14個國家72萬多筆個人帳戶,包含姓名、電話等個資及極為精確的地址座標資料均遭竊取外洩。

Foodpanda國際外送公司總部位於德國柏林的Delivery Hero承認上述事件為其品牌外送商家資料遭竊,資料最早可追朔到2016年至今的個人帳戶資料,該公司已與相關當局密切合作調查以找出資安漏洞原因,並通知受影響各方。

據報導顯示,受外洩資料影響的國家有阿拉伯聯合大公國、瑞典、德國、西班牙、法國、香港、荷蘭、加拿大、澳洲等Foodora註冊用戶,在新加坡則為Foodpanda註冊用戶受個資遭竊影響。

資料外洩專家Troy Hunt說明,澳洲遭洩資料大約有79,000筆紀錄,其中包含60萬個電子郵件地址,資料是每個國家一系列SQL文件,標記為CustomerAddress和Customers。分析指出外洩資料甚至還包含客戶訂單的註釋,例如服務評價或訂購人為某人訂購食品的關係,甚至非訂購人居住地址等隱私資訊外流之資安事件。

建議用戶立即重新設定密碼,使用12字元以上長度較長之密碼,並定期更換密碼。於業者推出新版本後,應將應用程式更新至最新版本,以修補資安漏洞。

回頁首