Czasy dzwonienia do ulubionej pizzerii i spędzania 10 minut na telefonie, próbując wyjaśnić, jaki dodatek chcesz, już dawno minęły — w dzisiejszych czasach używamy do tego aplikacji usług dostawczych.
Do najpopularniejszych tego typu aplikacji należą DoorDash, UberEats i GrubHub. Są niezawodne, łatwe w użyciu i sprawiają, że cały proces zamawiania jedzenia jest bezproblemowy. Ale czy są bezpieczne?
DoorDash: niepokojące naruszenia danych
Więc czy DoorDash jest bezpieczny w użyciu?? DoorDash miał dwa poważne naruszenia bezpieczeństwa. W 2019 r. skradziono dane 4,9 mln klientów, dostawców i sprzedawców.
Jak powiedziała firma w post na blogu opublikowanych wówczas cyberprzestępcy uzyskali dostęp do nazwisk, adresów e-mail, adresów dostawy i numerów telefonów. Co bardziej niepokojące, niektórym osobom skradziono ostatnie cztery cyfry numerów kart kredytowych, podczas gdy numery kont bankowych niektórych sprzedawców zostały częściowo ujawnione. Należy zauważyć, że to naruszenie miało miejsce w maju 2019 r., co sugeruje, że wykrycie go zajęło DoorDash pięć miesięcy.
DoorDash doznał podobnego naruszenia w sierpniu 2022 roku. Podobnie jak trzy lata wcześniej, DoorDash wyjaśnił w post na blogu że zostały skradzione nazwiska, adresy e-mail, adresy dostawy i numery telefonów nieokreślonej liczby konsumentów. Według firmy częściowe informacje o karcie kredytowej zostały pobrane od „mniejszej grupy konsumentów”.
Wygląda na to, że DoorDash z jakiegoś powodu ma problemy z zabezpieczeniem swoich systemów. Niedopuszczalne są dwa poważne naruszenia w ciągu trzech lat, podobnie jak widoczny brak przejrzystości.
UberEats: ogromne wyłom i zatuszowanie
Uber doznał kilku poważnych naruszeń przez lata. W 2021 r. firma zajmująca się cyberbezpieczeństwem Cyble ujawnił, że dane logowania 579 klientów UberEats zostały ujawnione w ciemnej sieci. Informacje należące do 100 kierowców dostawczych zostały również ujawnione przez tego samego cyberprzestępcę — według Cyble informacje te zawierały dane karty kredytowej.
Ale to naruszenie blednie w porównaniu z tym, które miało miejsce w 2016 roku, kiedy skradziono dane oszałamiającej liczby 57 milionów klientów i kierowców. To naruszenie dotyczyło aplikacji do udostępniania dysków Uber, ale ponieważ możliwe jest używanie tego samego konta dla Uber i UberEats (a większość ludzi prawdopodobnie to robi), wpłynęło to na użytkowników obu aplikacji.
Jak Pogranicze doniesiono, że Uber czekał rok na publiczne ujawnienie tego naruszenia. Firma rzekomo zawarła umowę z cyberprzestępcami, którzy ją zaatakowali, zgadzając się zapłacić okup w wysokości 100 000 USD za ich milczenie. W 2022 r. Uber przyznał się do ukrywania masowego włamania i zawarł ugodę z Departamentem Sprawiedliwości USA, aby uniknąć postępowania karnego.
Tak więc Uber nie tylko doznał poważnego naruszenia, ale także dołożył wszelkich starań, aby to ukryć, i przyznał się do tego, co wydarzyło się pod naciskiem rządu federalnego.
GrubHub: Bezpieczny, ale co z prywatnością?
W przeciwieństwie do DoorDash i UberEats, GrubHub nie doznał poważnego naruszenia bezpieczeństwa danych ani żadnego naruszenia danych, przynajmniej jak dotąd. Jest to z pewnością zachęcający znak, ponieważ GrubHub jest niezwykle popularną aplikacją używaną przez dziesiątki milionów ludzi w Stanach Zjednoczonych i innych krajach.
GrubHub został oskarżony o manipulacje cenami i zachowania monopolistyczne, a niektóre pozwy twierdzą, że źle traktuje pracowników. Jednak pod względem bezpieczeństwa platforma wydaje się solidna. A co z prywatnością? Jak inwazyjny jest GrubHub i co robi z gromadzonymi danymi?
W jego Polityka prywatności, firma twierdzi, że zbiera wszelkiego rodzaju dane osobowe. Informacje te są udostępniane różnym partnerom promocyjnym GrubHub zewnętrzne sieci reklamowe, firmy zajmujące się mediami społecznościowymi i tym podobne. Szczerze mówiąc, DoorDash i UberEats nie są wcale lepsze, jeśli chodzi o prywatność, ale mimo to należy o tym pamiętać.
Bądź proaktywny w kwestii swojego bezpieczeństwa
DoorDash, UberEats i GrubHub to świetne aplikacje, które robią to, co powinny, ale nie są szczególnie bezpieczne, zwłaszcza DoorDash i UberEats.
To wyraźnie pokazuje, jak ważne jest zachowanie proaktywnej postawy w zakresie cyberbezpieczeństwa i prywatności oraz podejmowanie kroków w celu zabezpieczenia tożsamości online.
