外卖平台chowbus数据库泄露，究竟是什么情况

现在我们已经进入了网络时代，我们的生活也是因为科技技术的不断发展，变得越来越便利。但是，在科学技术越来越发达的现在，也是出现了很多的其他的问题。在出现的众多问题中，个人信息的安全性备受人们关注。最近几年出现的信息泄露的事件，也是越来越频繁。这不Chowbus就在 2020 年 10 月 5 日也是发生了信息泄露事件。

一、外卖平台Chowbus数据库泄露事件

Chowbus属于北美的外卖平台，同时Chowbus的服务对象基本是亚洲的留学生。Chowbus里面的产品主要以中餐为主，同时亚洲国家的其他菜品也是很齐全。

而在外卖平台Chowbus数据库泄露事件当中，由于是通过官网邮箱发出的，所以数据库应该不是被黑客黑了，而是内部人员出现了问题。正是这样的原因，使本次泄露的客户信息比较全面，产生的影响也会更大。

二、数据库泄露的信息

外卖平台Chowbus数据库泄露的信息主要是两大块，即餐厅和用户。

餐厅的信息还好，毕竟这些本来就是公开的，一般人都可以通过网络获取。但是其中有一个佣金率比较敏感，毕竟餐厅的影响力不同外卖平台可以获得佣金也会不同。当然，佣金率虽然不同但是餐厅彼此之间肯定不知道。然而，这次由于信息的泄露，使这些商业机密公之于众。以后外卖平台Chowbus恐怕真的做不下去了。

在客户方面，虽然没有最重要的xyk信息，但是个人电话、邮箱、住址这样个人隐私还是会产生不好的影响的。在北美地区，对于个人隐私的保护还是比较重视的。外卖平台Chowbus恐怕也会遭到集体诉讼的，外卖平台Chowbus的未来恐怕真的危险了。

各位，对于外卖平台chowbus数据库泄露事件，您有什么不同看法，可以在评论区畅所欲言。

您有秘密吗？

您担心电脑数据的安全吗？

您可曾想过，计算机失窃、遗失，也会造成数据泄密？

您可曾想过，电脑维护人员维修你的电脑时也能窃取机密信息？

您可曾想过，企业内部职员可以通过移动存储设备（如U盘），或者邮件、文件传输、上载等方式轻松地泄密？

隐私信息或技术资料以电子形式储存在计算机中，通过网络或可移动介质传递，安全难以得到保障。一旦信息遭到泄露，有可能对个人或企业造成难以估计的损失，因此对数据进行加密是目前解决信息泄密的最有效方法。

K/3数据安全平台是以自动防护为理念的信息安全系列软件产品，实现自动、动态、透明地对存储在计算机上的数据进行加密处理，加密强度大、安全级别高，能有效提高内网的安全保密性。

一、应用背景

1现状分析

随着信息技术的发展，企业为了提高信息处理的效率，越来越多地把文档转化为电子文档形式，甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时，企业也大量使用ERP、CRM、OA等与数据库相关的电子信息管理方案。这些新型管理手段的使用，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。虽然企业采用了反病毒软件、防火墙、入侵检测、身份认证等手段，但依然无法阻止电子形式的信息通以各种方式从企业中泄漏出去。而当前的大部分网络安全技术出发点是解决对外防护的问题，对内防护十分薄弱。面对日益严重的信息安全威胁，企业原有的安全方案渐渐显得力不从心。

1 几乎每个企业都会遇到“合理”避税的问题；一旦泄密，企业将进入非常被动的状态；

2 几乎每个高新企业都要保护技术秘密；一旦泄密，企业将失去核心竞争力，丧失行业领导地位；

3 几乎每个企业都要保护标书、合同、报价单等商业私密，一但泄密，企业将失去客户。

2信息安全威胁

21 据波莱蒙研究所表示，企业在数据入侵时的平均损失呈逐年递增趋势。数据入侵给企业带来的平均损失是660万美元，有的公司的损失甚至高达3200万美元。企业因数据入侵而遭受的最大损失是丢失业务。据其表示，在去年的每条记录平均损失202美元中，有139美元(占69%)是指丢失业务。

22 根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过70%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

23 据中国国家信息安全测评中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。

……

3常见的泄密途径

31 黑客通过安装恶意软件（如木马程序）把信息复制出去而泄密。

32 计算机感染病毒自动向外发送的泄密。

33 计算机失窃、遗失造成的数据泄密。

34 内部人员通过移动存储设备复制信息，或者以邮件、文件上传等形式泄密。

35  第三方维护人员利用工作之便窃取信息造成泄密。

4加密机密资料，彻底解决安全隐患

41  所有机密资料不能随便流出企业；

42  所有机密资料在企业内部透明流通，消除安全隐患的同时，又不影响正常业务 *** 作；

43 所有机密资料可设置各种安全等级，根据授权使用；

44  机密资料只有一个可控且唯一的安全出口。

二、产品概述

1平台简介

金蝶K/3数据安全平台能有效保护您的数据安全！

平台采用“驱动层”底层透明加密技术，结合世界先进加密算法，提供完全自动化、动态化、透明化数字文件加密保护。

金蝶K/3数据安全平台解决方案

2平台特性

21 采用驱动层动态透明加解密技术；

22  唯一的企业密钥，密钥长度最高可达到8192位；

23  采用高强度加密算法，可多种加密算法混合使用及多次加密；

24  可加密任何类型的文件或数据库；

25 可加密在任何储存介质上的文件；

26  严格的身份认证体系；

27 完善的、可无限扩充文件密级控制；

28  加密文件只有被授权解密才能转成明文外向传送；

29  加解密策略库、日志审计报表均可自由定制；

210  平台简单易用，无需第三方软件配合，基本上不改变现有 *** 作模式。

3系统拓扑结构图

金蝶K/3数据安全平台解决方案

4功能概览：

金蝶K/3数据安全平台解决方案

5技术优势：

51 数据库加密

数据库在运行、备份过程中均为密文，通过应用软件导出报表，无论是C/S或B/S应用模式，报表均被自动加密；并配备“数据库锁定热键”，可在网内任一计算机按预设键，即时锁死已加密的数据库，企业可从容应对各种突发事件。

金蝶K/3数据安全平台解决方案

52 文件加密

安全平台客户端创建文件时，文件即被自动加密，并自动根据文件创建者权限在文件内添加相应的“部门”、“密级”属性。加密后的文件可在企业内部自由流通，安全平台通过严格的文件访问机制，确定文件不被非授权用户使用。

金蝶K/3数据安全平台解决方案

支持的应用列表：

金蝶K/3数据安全平台解决方案

53 可无限扩展的密级管理机制

灵活的“部门”+“密级”管理机制，全面掌控机密资料流向，真正实现任意细粒度控制。

安全平台根据人员“部门”、“密级”授权和文件的“部门”、“密级”属性进行比对，在部门相符，人员“密级”授权大于或等于文件“密级”属性的情况下，才允许正常打开加密文件。

当企业行政架构发生变化时，“部门”、“密级”均可任意增加或插入，无需特殊处理已加密文件，即可自动继承相关授权，可轻松应对未来的扩展。

当文件临时需要交由企业内部其他部门使用时，可通过OA的审批流程或在安全平台客户端直接把文件内含的“部门”、“密级”属性变更到为新的“部门”、“密级”。

当企业内部某些人员需要跨部门工作时，可通过安全平台控制台，对特定人员授与相应的“部门”、“密级” *** 作权限。

金蝶K/3数据安全平台解决方案

54 灵活的解密机制

多种灵活的解密方式，可结合OA或PLM使用，实现工作程审批解密或邮件白名单自动解密，减少领导手工解密的工作量，提高企业效率。

金蝶K/3数据安全平台解决方案

55 打印限制功能

可根据不同用户权限，限制相应进程的打印功能。减少机密文件通过纸质形式泄密的机会。

56  进程限制功能

可根据不同用户权限，限制相应进程的运行功能。禁用与工作无关的应用，提高工作效率。

57 网址访问控制功能

可根据不同用户权限，设定网址访问权限，分别使用黑白名单管理，禁止用户访问与工作无关的网页，提高工作效率。

58  远程监控

根据不同用户权限，可随时监控任一安全平台客户端的计算机屏幕，安全终端所有 *** 作行为无所遁形。

59 工作时间排程

可根据实际情况，任意设定数据库服务器及平台各用户的工作时间，在非工作时间内，无法登录平台，无法使用已加密的文件，确保机密资料安全。

510  支持多种登录模式

包括“用户名+密码”、“用户名+智能卡数字证书（CA）”、用户名捆绑IP、Mac地址、开机自动登录等。

511 多种隐蔽机制

隐蔽安全平台运行界面、未登录平台前隐藏已加密的文件，使用企业机密更加安全。隐藏后，在资源管理器看不到已加密文件，在SQL企业管理器中看不到已加密的数据库，在金蝶账套管理也看不到已加密账套。

512 支持离线应用

安全平台根据离线后有效时间、离线后登录次数等进行离线控制，即使计算机离开公司环境，仍受到实时监控，加密效果与在公司内部使用一样。

513  完善的日志记录

详细记录安全终端的各项关键 *** 作，根据客户需要输出相应报表。

如果网站漏洞被人利用来攻击你的网站，危害就比较大了。比如网站的数据被破坏、被篡改、信息泄露，以及造成网站瘫痪无法使用。所以建议还是要及时的修复漏洞补丁，尽量消除人为因素造成的漏洞（比如说账户密码太过简单，密码泄露之类的）。再来就是安装安全狗之类的防火墙进行防护。

看什么账号,如果是sa或者root被泄露就可能被直接入侵，

其它的账号被泄露也有被入侵的概率比如:通过数据库得到网站管理员的账号密码,再利用网站漏洞得到webshell,再进一步控制服务器

以上就是关于外卖平台chowbus数据库泄露，究竟是什么情况全部的内容，包括:外卖平台chowbus数据库泄露，究竟是什么情况、数据库泄露意味着什么、网站漏洞危害有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！