Azok az idők, amikor felhívta kedvenc pizzázóját, és 10 percet telefonálva próbált elmagyarázni, melyik feltétet szeretné, már rég elmúltak – manapság a kézbesítő alkalmazásokat használjuk erre.
A DoorDash, az UberEats és a GrubHub a legnépszerűbb ilyen alkalmazások közé tartoznak. Megbízhatóak, könnyen használhatók, és egyszerűvé teszik az ételrendelés teljes folyamatát. De vajon biztonságban vannak?
DoorDash: Aggasztó adatszivárgás
Így a DoorDash használata biztonságos? A DoorDash két jelentős biztonsági rést szenvedett el. 2019-ben 4,9 millió ügyfél, kézbesítő és kereskedő adatait lopták el.
Ahogy a cég a blog bejegyzés Az akkori publikációban a kiberbűnözők nevekhez, e-mail címekhez, szállítási címekhez és telefonszámokhoz jutottak. Ami még aggasztóbb, egyesek hitelkártyaszámának utolsó négy számjegyét ellopták, míg bizonyos kereskedők bankszámlaszámát részben nyilvánosságra hozták. Fontos megjegyezni, hogy ez az incidens 2019 májusában történt, ami arra utal, hogy a DoorDash-nek öt hónapba telt az észlelése.
A DoorDash hasonló jogsértést szenvedett el 2022 augusztusában. Csakúgy, mint három évvel korábban, DoorDash kifejtette a blog bejegyzés hogy meg nem határozott számú fogyasztó nevét, e-mail címét, szállítási címét és telefonszámát lopták el. A vállalat szerint a hitelkártya-információkat "a fogyasztók kisebb csoportjától" vették át.
Úgy tűnik, hogy a DoorDash valamilyen oknál fogva küzd rendszerei biztonságáért. Három év alatt két jelentős jogsértés elfogadhatatlan, és az átláthatóság nyilvánvaló hiánya is.
UberEats: hatalmas jogsértés és elfedés
Az Uber több jelentős jogsértést szenvedett el az évek alatt. 2021-ben kiberbiztonsági cég Cyble kiderült, hogy 579 UberEats-ügyfél bejelentkezési adatai szivárogtak ki a sötét weben. A 100 kézbesítő sofőr adatait is kiszivárogtatta ugyanaz a fenyegetőző – ezek az információk a Cyble szerint hitelkártyaadatokat is tartalmaztak.
Ez a jogsértés azonban elhalványul a 2016-os esethez képest, amikor elképesztően 57 millió ügyfél és sofőr adatait lopták el. Ez a jogsértés az Uber meghajtó-megosztó alkalmazást érintette, de mivel lehetséges ugyanazt a fiókot használni az Uberhez és az UberEatshez (és a legtöbben valószínűleg ezt teszik), mindkét alkalmazás felhasználóit érintette.
Mint A perem jelentette, az Uber egy évet várt, hogy nyilvánosságra hozza ezt a jogsértést. A cég állítólag alkut kötött az őt célzó számítógépes bűnözőkkel, és beleegyezett, hogy 100 000 dolláros váltságdíjat fizet a hallgatásukért. 2022-ben az Uber elismerte, hogy eltitkolta a hatalmas feltörést, és megegyezésre jutott az Egyesült Államok Igazságügyi Minisztériumával a büntetőeljárás elkerülése érdekében.
Az Uber tehát nemcsak súlyos jogsértést szenvedett el, hanem mindent megtett annak eltussolásáért is, és csak a szövetségi kormány nyomására ismerte el a történteket.
GrubHub: Biztonságos, de mi a helyzet az adatvédelemmel?
Ellentétben a DoorDash-sel és az UberEats-szel, a GrubHub nem szenvedett jelentős adatszivárgást, vagy bármiféle adatvédelmi incidenst, legalábbis eddig. Ez mindenképpen biztató jel, mivel a GrubHub egy rendkívül népszerű alkalmazás, amelyet emberek tízmilliói használnak szerte az Egyesült Államokban és máshol.
A GrubHub-ot ármanipulációval és monopolista magatartással vádolják, és egyes perek azt állítják, hogy rosszul bánik a munkavállalókkal. Biztonsági fronton azonban a platform szilárdnak tűnik. De mi van a magánélettel? Mennyire invazív a GrubHub, és mit csinál az általa gyűjtött adatokkal?
Abban Adatvédelmi irányelvek, a cég azt állítja, hogy mindenféle személyes információt gyűjt. Ezt az információt megosztják a GrubHub különböző promóciós partnereivel harmadik féltől származó hirdetési hálózatok, közösségi média cégek és hasonlók. Az igazat megvallva, a DoorDash és az UberEats aligha jobbak a magánélet védelmében, de ennek ellenére fontos ezt szem előtt tartani.
Legyen proaktív a biztonsággal kapcsolatban
A DoorDash, az UberEats és a GrubHub nagyszerű alkalmazások, amelyek nagyon jól teszik, amit kellene, de nem különösebben biztonságosak, különösen a DoorDash és az UberEats.
Ez egyértelműen mutatja, mennyire fontos proaktívnak maradni a kiberbiztonsággal és a magánélettel kapcsolatban, és lépéseket tenni online személyazonosságának védelme érdekében.
