Chowbus POS系统用户信息泄露风波：餐馆老板如何合法应对？

informe001

“你们用的那个Chowbus POS系统安全不安全啊？”

“怎么我刚下完单，隔天就有陌生电话找我？”

“是不是你们把我信息泄露了？”

一开始我也以为是顾客多想了，结果无意间刷到两篇英文报道，顿时汗毛都竖起来了。一个是 CyberScoop，另一个是 SecurityWeek，两家都是做网络安全报道的专业媒体，说得非常明确：

Chowbus 的用户资料曾经在网上被整包泄露，包括姓名、电话、住址、点餐记录，连用户在你店里点过什么菜、下单时间都被扒了出来。

最离谱的是，有顾客直接在邮箱里收到这些泄露的数据文件，还是别人主动发给他们的。可以说，黑客直接把餐厅和顾客的所有“交易关系”抖了个底朝天。

虽然 Chowbus 当时说“支付信息没有泄露”（因为用 Stripe 第三方结算），但说真的，顾客的名字、地址、手机号、吃过啥这些信息都出去了，哪还需要信用卡号？精准诈骗够他们玩了。

现在你是不是也在用 Chowbus的POS？

你有没有想过：顾客在 Chowbus 上下单，收到的外卖是你做的，出了问题，他们会找谁？找平台？当然不会。找你。

你说，“那平台出事关我啥事？”那你就太天真了。

在美国，像纽约、加州、伊利诺伊这些州都有数据保护法（CCPA、SHIELD、BIPA 等），写得清清楚楚：只要你“收集、使用或委托他人处理”顾客信息，就必须承担数据保护责任。哪怕你用的是 Chowbus 的系统，只要顾客能证明是通过你店下的单，他就有可能要求你赔偿。

说白了，平台出问题，你当“背锅侠”。

这种事，不是说说而已，是真的有同行已经碰到了。有家华人餐馆老板告诉我，他们有顾客在 Yelp 上公开评论，说“店铺信息不安全，点完外卖后电话被泄”，搞得整个月营业额都被拖下来了。你做几年才攒起来的好口碑，被一个平台漏洞给连根拔了。

这也不是 Chowbus 第一次让人担心他们的技术问题了。我们自己店就遇到过系统延迟、菜单更新不同步、结账对不上流水……本来以为只是服务不到位，没想到连最底线的“数据安全”都守不住。

你说这平台是“为亚裔商家服务”，结果连商家的根基——顾客信任，都没保护好。

我不是说你现在就得停用 Chowbus的POS，但你真的应该想一想——我们为什么要把最宝贵的客户资料，全都交到一个系统能力存疑、处理危机不透明的平台手里？

咱们做餐饮的，辛辛苦苦守店、交租、做菜，不就为了让顾客吃得开心、来得放心吗？一旦顾客觉得你这店“不安全”，那损失不是一顿外卖，是长期流失的信任和收入。

数据这东西平时看不见摸不着，出事的时候就是炸弹。Chowbus的POS系统带来的教训已经摆在那儿了，你不防一防，将来可能连你也一块埋进去。

别等顾客来问你“你们和 Chowbus 还有合作吗？”才开始慌。