Časi, ko ste poklicali svojo najljubšo picerijo in 10 minut po telefonu poskušali razložiti, kateri preliv želite, so že zdavnaj minili – dandanes za to uporabljamo aplikacije dostavnih služb.
DoorDash, UberEats in GrubHub so med najbolj priljubljenimi tovrstnimi aplikacijami. So zanesljivi, enostavni za uporabo in olajšajo celoten postopek naročanja hrane. Toda ali so varni?
DoorDash: zaskrbljujoče kršitve podatkov
Torej je DoorDash varen za uporabo? DoorDash je imel dve večji varnostni kršitvi. Leta 2019 so bili ukradeni podatki 4,9 milijona strank, dostavljavcev in trgovcev.
Kot je družba povedala v a blog objava objavljeno takrat, so kiberkriminalci pridobili dostop do imen, e-poštnih naslovov, naslovov za dostavo in telefonskih številk. Še bolj zaskrbljujoče je, da so nekaterim ljudem ukradli zadnje štiri številke številk kreditnih kartic, medtem ko so bile številke bančnih računov nekaterih trgovcev delno razkrite. Pomembno je omeniti, da je do te kršitve prišlo maja 2019, kar nakazuje, da je DoorDash potreboval pet mesecev, da jo je odkril.
DoorDash je avgusta 2022 utrpel podobno kršitev. Tako kot tri leta prej je DoorDash pojasnil v a blog objava da so bila ukradena imena, elektronski naslovi, naslovi za dostavo in telefonske številke nedoločenega števila potrošnikov. Po navedbah podjetja so bili delni podatki o kreditni kartici vzeti od "manjše skupine potrošnikov".
Zdi se, da se DoorDash iz nekega razloga trudi zavarovati svoje sisteme. Dve večji kršitvi v treh letih sta nesprejemljivi, prav tako očitno pomanjkanje preglednosti.
UberEats: velika kršitev in prikrivanje
Uber je utrpel več pomembnih kršitev skozi leta. Leta 2021 podjetje za kibernetsko varnost Cyble je razkrilo, da so poverilnice za prijavo 579 strank UberEats pricurljale v temni splet. Podatke, ki pripadajo 100 voznikom dostave, je prav tako razkril isti akter grožnje – ti podatki so vključevali podatke o kreditni kartici, poroča Cyble.
Toda ta kršitev je zbledela v primerjavi s tisto, ki se je zgodila leta 2016, ko so bili ukradeni podatki osupljivih 57 milijonov strank in voznikov. Ta kršitev se je nanašala na aplikacijo za souporabo vožnje Uber, a ker je mogoče uporabiti isti račun za Uber in UberEats (in večina ljudi to verjetno počne), je vplivala na uporabnike obeh aplikacij.
Kot The Verge Uber je čakal eno leto, da je to kršitev javno razkril. Podjetje naj bi sklenilo dogovor s kibernetskimi kriminalci, ki so ga napadali, in se strinjalo, da bo za njihov molk plačalo 100.000 dolarjev odkupnine. Leta 2022 je Uber priznal, da je prikril obsežen vdor, in dosegel poravnavo z ministrstvom za pravosodje ZDA, da bi se izognil kazenskemu pregonu.
Uber torej ni le utrpel velike kršitve, ampak se je tudi potrudil, da bi to prikril, in je priznal, kar se je zgodilo šele pod pritiskom zvezne vlade.
GrubHub: Varno, kaj pa zasebnost?
Za razliko od DoorDash in UberEats, GrubHub ni utrpel večje kršitve podatkov ali kakršne koli kršitve podatkov, vsaj doslej ne. To je vsekakor spodbuden znak, saj je GrubHub zelo priljubljena aplikacija, ki jo uporablja več deset milijonov ljudi po ZDA in drugod.
GrubHub je bil obtožen manipulacije cen in monopolnega vedenja, nekatere tožbe pa trdijo, da slabo ravna z delavci. Vendar se zdi, da je platforma na varnostni fronti solidna. Kaj pa zasebnost? Kako invaziven je GrubHub in kaj počne s podatki, ki jih zbira?
V svoji politiko zasebnosti, podjetje pravi, da zbira vse vrste osebnih podatkov. Te informacije se delijo z različnimi promocijskimi partnerji GrubHub oglasna omrežja tretjih oseb, podjetja družbenih medijev in podobno. Po pravici povedano sta DoorDash in UberEats komaj kaj boljša, ko gre za zasebnost, vendar je vseeno pomembno, da to upoštevate.
Ostanite proaktivni glede svoje varnosti
DoorDash, UberEats in GrubHub so odlične aplikacije, ki delajo, kar bi morale, zelo dobro, vendar niso posebej varne, zlasti DoorDash in UberEats.
To jasno kaže, kako pomembno je ostati proaktiven glede vaše kibernetske varnosti in zasebnosti ter sprejeti ukrepe za zaščito vaše spletne identitete.