Dani kada ste nazivali svoju omiljenu pizzeriju i provodili 10 minuta na telefonu pokušavajući objasniti koji nadjev želite su prošli - danas za to koristimo aplikacije dostavnih službi.
DoorDash, UberEats i GrubHub su među najpopularnijim aplikacijama ove vrste. Pouzdani su, jednostavni za korištenje i čine cijeli proces naručivanja hrane lakšim. Ali jesu li sigurni?
DoorDash: Zabrinjavajuće povrede podataka
Dakle, je li DoorDash siguran za korištenje? DoorDash je imao dva velika sigurnosna proboja. U 2019. ukradeni su podaci 4,9 milijuna kupaca, dostavljača i trgovaca.
Kao što je tvrtka rekla u a post na blogu objavljenom u to vrijeme, kibernetički kriminalci dobili su pristup imenima, adresama e-pošte, adresama za dostavu i telefonskim brojevima. Što je još više zabrinjavajuće, nekim su ljudima ukradene posljednje četiri znamenke broja kreditne kartice, dok su brojevi bankovnih računa određenih trgovaca bili djelomično otkriveni. Važno je napomenuti da se ovaj proboj dogodio u svibnju 2019., što sugerira da je DoorDashu trebalo pet mjeseci da ga otkrije.
DoorDash je pretrpio sličnu povredu u kolovozu 2022. Kao i tri godine ranije, DoorDash je objasnio u a post na blogu da su ukradena imena, e-mail adrese, adrese za dostavu i telefonski brojevi neodređenog broja potrošača. Djelomični podaci o kreditnoj kartici preuzeti su od "manjeg skupa potrošača", prema tvrtki.
Čini se da se DoorDash iz nekog razloga bori da osigura svoje sustave. Dva velika kršenja u tri godine su neprihvatljiva, kao i očiti nedostatak transparentnosti.
UberEats: Masovna povreda i zataškavanje
Uber je pretrpio nekoliko značajnih povreda tijekom godina. 2021. tvrtka za kibernetičku sigurnost Cyble otkrio je da su vjerodajnice za prijavu 579 korisnika UberEatsa procurile na dark web. Informacije koje pripadaju 100 vozača dostavljača također su procurile od strane istog aktera prijetnje—te su informacije uključivale podatke o kreditnoj kartici, navodi Cyble.
Ali ova povreda blijeda u usporedbi s onom koja se dogodila 2016., kada su ukradeni podaci nevjerojatnih 57 milijuna kupaca i vozača. Ovo se kršenje odnosilo na aplikaciju za dijeljenje vožnje Uber, ali budući da je moguće koristiti isti račun za Uber i UberEats (a većina ljudi to vjerojatno čini), utjecalo je na korisnike obje aplikacije.
Kao The Verge prijavio, Uber je čekao godinu dana da javno otkrije ovo kršenje. Tvrtka je navodno sklopila dogovor s kibernetičkim kriminalcima koji su je ciljali, pristajući platiti 100.000 dolara otkupnine za njihovu šutnju. Godine 2022. Uber je priznao da je zataškao masovno hakiranje i postigao je nagodbu s američkim Ministarstvom pravosuđa kako bi izbjegao kazneni progon.
Dakle, ne samo da je Uber pretrpio veliku povredu, nego je također dao sve od sebe da to zataška, i priznao je ono što se dogodilo tek pod pritiskom savezne vlade.
GrubHub: Sigurno, ali što je s privatnošću?
Za razliku od DoorDasha i UberEatsa, GrubHub nije pretrpio veću povredu podataka, ili povredu podataka bilo koje vrste, barem ne do sada. Ovo je svakako ohrabrujući znak, budući da je GrubHub masovno popularna aplikacija koju koriste deseci milijuna ljudi diljem SAD-a i drugdje.
GrubHub je optužen za manipulaciju cijenama i monopolističko ponašanje, au nekim tužbama tvrdi se da maltretira radnike. Međutim, na sigurnosnom planu platforma se čini solidnom. No što je s privatnošću? Koliko je GrubHub invazivan i što radi s podacima koje prikuplja?
U svom politika privatnosti, tvrtka kaže da prikuplja sve vrste osobnih podataka. Ove se informacije dijele s GrubHubovim promotivnim partnerima, raznim oglasne mreže trećih strana, tvrtke društvenih medija i slično. Da budemo pošteni, DoorDash i UberEats jedva da su bolji kada je u pitanju privatnost, ali svejedno je važno imati ovo na umu.
Ostanite proaktivni u pogledu svoje sigurnosti
DoorDash, UberEats i GrubHub izvrsne su aplikacije koje vrlo dobro rade ono što bi trebale, ali nisu posebno sigurne, pogotovo DoorDash i UberEats.
Ovo jasno pokazuje koliko je važno ostati proaktivan u pogledu svoje kibernetičke sigurnosti i privatnosti te poduzeti korake da osigurate svoj internetski identitet.
