Empire State Builder

纽约生存清单

这里有一群纽约老司机,热情地想要传授你他们所知道的关于纽约的一切!

如果你对『纽约生存清单』有什么意见或建议,欢迎加我们的微信公众号给我们留言!

你也可以关注我们的微博:纽约生存清单 获取最新最全的纽约咨讯!

华人生鲜电商Weee官宣大量用户订单数据泄露!如何自保清单🚨

华人生鲜电商Weee官宣大量用户订单数据泄露!如何自保清单🚨

纽约生存清单
吃喝玩乐

用过Weee的朋友应该和清单君一样在过去一两年收到了不少莫名其妙的中文“杀猪盘”短信(伪装大使馆通知、伪装国际包裹、相亲局、老板局等),通过小红书大量的data points大家似乎找到了背后的始作俑者——华人生鲜电商Weee。最近几天不少网友收到了Weee的官方邮件通知他们的个人订单信息遭到泄露,网络安全新闻网站CyberNews也详细报道了这次事故。清单君整理了能搜索到的各种信息,为纽约生存清单的读者们准备了一个信息泄露后应对指南,帮助大家最小化可能收到的影响!

官方邮件

Weee!给受影响用户发送的邮件内容

如果你收到该邮件,说明你不幸也中招了;如果没收到,可能暂时没有中招。

泄露的信息范围

大家最关心莫过于泄露的信息内容,通过比对官方邮件和CyberNews报道中黑客给出的数据截图,我们已知包含姓名、邮箱、电话号码、家庭地址(Weee上的送货地址)、订单号、订单配送备注信息(比如门牌号、大楼security code)。付款信用卡、借记卡的信息应该没有被泄露,因为和上次ChowBus信息泄露事故类似,Weee的支付网关用的也是大名鼎鼎的独角兽公司Stripe,Stripe提供了一套API解决方案,让大部分创业公司都无需担心信用卡、借记卡等敏感信息的存储保密问题。用支付宝、微信支付、Apple Pay、Google Pay的读者就更可以放心了,mobile wallet的安全度比信用卡、借记卡高很多,而且同样走的是Stripe渠道,属于双保险。即使如此,Weee理论上仍然能从Stripe的API那读到信用卡、借记卡的后四位数字、billing address、zip code等信息,所以不排除这些metadata也可能被一并泄露。这些metadata即使被泄露不会造成直接的盗刷,但终归还是信息泄露。

自保清单

  1. 立刻修改Weee的账户密码,建议只能通过微信登录,防止未来的账户密码泄露

  2. 决定不再用Weee的读者可以联系Weee清空账户数据后再注销账户;加州的读者可以利用CCPA政策先获取一份自己在Weee的所有数据备份,之后再要求注销账户。Weee的替代服务有FreshGoGo亚米网,但FreshGoGo上物价相对更贵。点击清单|10种在线生鲜服务帮你Grocery送上门了解更多。

  3. 免费注册一个Google Voice号码,把Weee或其他类似的app里的电话号码都更新成Google Voice号码,从而保护个人手机号

  4. 把Weee账户的邮箱更新成一个小号邮箱

  5. 有能力可以更新自己公寓、房子大门security code的读者建议更新一下

  6. 之后如果还在Weee上下单只用Apple Pay、Google Pay、支付宝或微信支付,不要直接输入信用卡或借记卡信息;日后在其他场景中,可以使用Privacy.com的虚拟信用卡服务来帮助自己避免盗刷、信用卡metadata信息泄露、subscription恶意扣费等头痛的问题。

  7. 关注纽约生存清单社交账号或订阅我们的Newsletter(页面底部区域),如果之后有针对Weee的集体诉讼,我们会第一时间更新推送!

如何监控自己的后续数据安全

最简单的方式就是免费注册一个Credit Karma的账户,利用它的Identity Monitoring服务来提醒你后续的数据泄露事故。上图就是清单君自己经历Chowbus数据泄露后的提醒信息截图。

Weee CCPA政策附录

Rights Under the CCPA. Access to Specific Information and Data Portability Rights – Subject to certain exceptions, if you are a California resident you have the right to request a copy of the personal information that we collected about you during the 12 months before your request. Once we receive your request and verify your identity, we will disclose to you:

  • The categories of personal information we have collected about you;

  • The categories of sources for the personal information we have collected about you;

  • Our business or commercial purpose for the information collection;

  • The categories of third parties with whom we share that personal information;

  • The specific pieces of personal information we collected about you.

  • Deletion Request Rights – You have the right to request that we delete any of your personal information that we collected from you and retained, subject to certain exceptions.

以上就是小编对于Weee个人信息泄露后如何自保的大总结啦,希望对你有所帮助!如果你还有什么想要了解或是补充的,也欢迎在下方进行评论哦!

~~~你已经看到我的底线啦~~~
 


 

更多指南

Featured
【2024最新】Discover信用卡第四季度Amazon/Target怎么用
【2024最新】Discover信用卡第四季度Amazon/Target怎么用
Bilt 信用卡:美国房租缴费神器!
Bilt 信用卡:美国房租缴费神器!
订了的航班因故没乘坐,如何退款以及弥补损失?
订了的航班因故没乘坐,如何退款以及弥补损失?
在美国值得一开的银行账户指南(含2024最新开户奖励大全)
在美国值得一开的银行账户指南(含2024最新开户奖励大全)
2024亚马逊Prime Day省钱指南
2024亚马逊Prime Day省钱指南
【2024最新】Discover信用卡第三季度超市和沃尔玛类别怎么用
【2024最新】Discover信用卡第三季度超市和沃尔玛类别怎么用
最全美国生活必备网站/app
最全美国生活必备网站/app
Amex Hilton Aspire信用卡 $1425 最高开卡奖励 | 清单申请再送$30!
Amex Hilton Aspire信用卡 $1425 最高开卡奖励 | 清单申请再送$30!
小白投资者如何购买比特币指南 (2024版)
小白投资者如何购买比特币指南 (2024版)
Chase Marriott Bonvoy Boundless史高送5晚免房券又回来了!
Chase Marriott Bonvoy Boundless史高送5晚免房券又回来了!
如何一键测试自己有没有被Amazon Shop With Points Target?
如何一键测试自己有没有被Amazon Shop With Points Target?
2023黑五剁手,这些网站和信用卡帮你省上更省!(新增AI购物助手)
2023黑五剁手,这些网站和信用卡帮你省上更省!(新增AI购物助手)
2024最新 | 71间纽约米其林餐厅完全指南
2024最新 | 71间纽约米其林餐厅完全指南
【2023最新】北美留学生必备神卡之Discover it信用卡 | 最高$150开卡奖励!(限时)
【2023最新】北美留学生必备神卡之Discover it信用卡 | 最高$150开卡奖励!(限时)
Discover信用卡第四季度Amazon/Target怎么用【2023版归档】
Discover信用卡第四季度Amazon/Target怎么用【2023版归档】

还没关注我们的公众号?

快快扫码或搜索nyclist,不再错过纽约的吃喝玩乐指南与生存技巧!

扫码关注纽约生存清单微信公众号

如何快速查询自己的Chase 5/24状态?

如何快速查询自己的Chase 5/24状态?
仅此一天!TurboTax 2022报税软件亚马逊最低价+送$10礼品卡

仅此一天!TurboTax 2022报税软件亚马逊最低价+送$10礼品卡
0