Weee！110万用户数据泄露 律师：索赔不易

因疫病流行，许多民众转为网上购物，近三年来，以在美华人为主要客户对象的网络生鲜超市平台“Weee！”迅速崛起，业务不断扩大。近日，该平台遭骇客攻击，恐造成110万用户数据泄露，而受害者很难索赔。

据Bleepingcomputer网站报导，一名自称“IntelBroker”的骇客在数据泄密论坛Breached上称：已获取Weee！的用户数据，隶属Sayweee数据库的个资已开放，供网友下载、使用。其中，包括Weee！用户的全名、电邮、电话号码、使用设备类型、订单等信息。

7日，Weee！证实了数据泄露的消息，同时也陆续给顾客发信。该公司在致顾客的信件中表示，数据泄露发生在2023年2月6日，骇客窃取了2021年7月12日至2022年7月12日期间所下订单的信息。被窃的信息包括：姓名、地址、电子邮件、电话号码、订单号、订单金额等。但该公司向客户保证：没有泄露任何付款数据（信用卡/借记卡详细信息），因为他们不会在数据库中保留任何客户付款信息；但为安全起见，Weee！建议客户定期更改用户密码。

收到Weee！信函的南加华裔葛小姐表示，近日的确常接到陌生电话。通常，她看到陌生电话都不会接，但有一回接了，对方开口就喊她的名字，背景音很嘈杂，自己根本不认识对方。葛小姐怀疑，这些陌生、疑似诈骗的电话或许就是Weee！的个资泄露造成的。

葛小姐说：“我已经删除了信用卡的资讯，但地址、电话删不了。”她暂时不打算删除账户，想看看Weee！公司今后的措施再说，或许有可能获得赔偿。但葛小姐表示，她近期不会再利用Weee！购物平台。

洛杉矶居民刘太太表示，疫情后不久，她就开始用Weee！购物，但结束居家闭疫后，刘太太的生活已逐渐恢复正常。她说：“我已经很久没在Weee！平台上购物了，以前一个月下好几单，但现在连着几个月没买了。”

刘太太说，Weee！平台上一些亚洲商品在洛杉矶的确较难买到，如日本、韩国的生活用品；但这些都不是生活必需品，可以找到替代品。所以，当刘太太收到Weee！的个资泄露通知后，就考虑删除账号，避免信用卡被盗用。

在媒体公司担任采购部主管的Michelle王，也是Weee！个资泄露的受害者，但她不大担心信用卡账号被骇客窃取。因为，虽然网络允许储存信用卡号和相关信息，但收款公司只能看到信用卡的后四位数，所以即使骇客从Weee！窃得信用卡的信息，也不会是完整的。

经历了此事，Michelle王也越发肯定虚拟信用卡的好处。她说：“现在虚拟信用卡已经流行起来，商店发的礼品卡其实就是以虚拟信用卡的形式存在。”因为虚拟信用卡可以灵活设定使用额度，且能随时开卡、锁卡，大大降低了信用卡被盗用的风险。不过，目前只有公司行号能申请虚拟信用卡，个人仍无法申请。