【私隱唔係咁儲㗎！】FoodPanda母公司洩72萬客戶資料 香港榜上有名

近來唔少人都叫多咗外賣，而喺本地幾間餐飲外送服務中，FoodPanda 係最多人會用嘅其中一間。不過，最近佢哋位於德國嘅母公司 Delivery Hero 就被踢爆，大約 72萬條來自 14 個地區嘅客戶資料由上月中開始喺暗網上瘋傳，內容有客人名稱、地址、電話、密碼，而香港客戶亦榜上有名，受影響客戶除咗要即刻改密碼（包括其他共用同一密碼嘅帳戶）之外，仲要提防相關嘅釣魚電郵或電話詐騙添！

今次被洩嘅客戶資料來自新加坡、德國、西班牙、芬蘭、意大利、香港、荷蘭、加拿大、澳洲等，而係網上可以下載嘅檔案，全部都屬於 SQL 格式，每個哋區都有兩個檔案，分別係CustomerAddress 及 Customers。根據 Have I Been Pwned 洩密自助檢查網站創辦人 Troy Hunt 所講，呢啲帳戶資料最早可以追溯至 2015 年，而且當中仲包含一啲客戶喺落單時追加嘅特別要求，犯罪份子絕對有可能利用呢啲資料搏取客戶信任，進行其他詐騙活動。

Hunt 話好在當中嘅密碼有用相較 MD5 技術更花時間破解嘅 bcrypt 嚟加密，而且 work factor 亦用到 11，所以相信都唔係咁易破解得到。而佢之後又再喺 twitter 上公布，已將 73% 嘅外洩資料放咗上佢個網站，想知自己嘅資料有無外洩，可以去 haveibeenpwned 網站輸入自己用嚟登記嘅電郵就得。

至於Delivery Hero 方面，亦已經承認今次外洩事件，同時話已經啟動咗內部調查，睇吓可唔可以查明發生乜事。不過喺資料當中有咁多歐盟成員國嘅客戶資料，相信喺個人私隱法 GDPR 嘅管制下，都好難逃得過被罰款嘅命運喇！

資料來源： https://bit.ly/2Bdm0nn

相關文章：【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標？