Klanten van maaltijdbezorgapp Chowbus hebben gisteren een e-mail ontvangen met een link naar gestolen klantdata. Via Chowbus kunnen gebruikers bij meer dan drieduizend Aziatische restaurants in de Verenigde Staten eten bestellen. Een aanvaller wist toegang tot de privégegevens van Chowbus-klanten te krijgen een deelde die via een link in een e-mail met dezelfde getroffen klanten.
De link wees naar een CSV-bestand die 800.000 klantenrecords bevatte. Het gaat onder andere om adresgegevens, namen, telefoonnummers en meer dan 444.000 unieke e-mailadressen, zo meldt beveiligingsonderzoeker Troy Hunt van de zoekmachine Have I Been Pwned. Via deze zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Van de 444.000 gestolen e-mailadressen was 58 procent al via een ander datalek bij Have I Been Pwned bekend.
Chowbus heeft in een reactie aan klanten laten weten dat het securityteam, na ontdekken van het datalek, maatregelen heeft genomen om de systemen te beveiligen. Hoe het datalek kon ontstaan en welke maatregelen er zijn getroffen laat het bedrijf niet weten. De downloadlink in de e-mail zou inmiddels niet meer werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.