Časy, keď ste zavolali do svojej obľúbenej pizzerie a strávili 10 minút telefonovaním, aby ste vysvetlili, ktorú polevu chcete, sú dávno preč – v súčasnosti na to používame aplikácie doručovacích služieb.
DoorDash, UberEats a GrubHub patria medzi najobľúbenejšie aplikácie tohto druhu. Sú spoľahlivé, ľahko sa používajú a celý proces objednávania jedla je vďaka nim jednoduchý. Ale sú bezpečné?
DoorDash: Znepokojujúce porušenia údajov
Používanie DoorDash je teda bezpečné? DoorDash má za sebou dve veľké narušenia bezpečnosti. V roku 2019 boli ukradnuté údaje 4,9 milióna zákazníkov, doručovateľov a obchodníkov.
Ako uviedla spoločnosť v a príspevok v blogu kyberzločinci získali prístup k menám, e-mailovým adresám, doručovacím adresám a telefónnym číslam. Čo je znepokojujúcejšie, niektorým ľuďom ukradli posledné štyri číslice čísel ich kreditných kariet, zatiaľ čo čísla bankových účtov niektorých obchodníkov boli čiastočne odhalené. Je dôležité poznamenať, že k tomuto porušeniu došlo v máji 2019, čo naznačuje, že spoločnosti DoorDash trvalo päť mesiacov, kým ho odhalila.
DoorDash utrpel podobné porušenie v auguste 2022. Rovnako ako tri roky predtým, DoorDash vysvetlil v a príspevok v blogu že boli odcudzené mená, e-mailové adresy, doručovacie adresy a telefónne čísla bližšie neurčeného počtu spotrebiteľov. Čiastočné informácie o kreditnej karte boli podľa spoločnosti prevzaté od „menšej skupiny spotrebiteľov“.
Zdá sa, že DoorDash sa z nejakého dôvodu snaží zabezpečiť svoje systémy. Dve veľké porušenia za tri roky sú neprijateľné, rovnako ako zjavný nedostatok transparentnosti.
UberEats: Masívne porušenie a zakrytie
Uber utrpel niekoľko významných porušení v priebehu rokov. V roku 2021 firma zaoberajúca sa kybernetickou bezpečnosťou Cyble odhalili, že na temnom webe unikli prihlasovacie údaje 579 zákazníkov UberEats. Informácie patriace 100 doručovateľom tiež unikli tým istým aktérom hrozby – tieto informácie podľa Cyble obsahovali podrobnosti o kreditnej karte.
Toto porušenie však bledne v porovnaní s tým, ktorý sa odohral v roku 2016, keď boli ukradnuté údaje ohromujúcich 57 miliónov zákazníkov a vodičov. Toto porušenie sa týkalo aplikácie Uber na zdieľanie diskov, ale keďže je možné používať rovnaký účet pre Uber a UberEats (a väčšina ľudí to pravdepodobne robí), ovplyvnilo používateľov oboch aplikácií.
Ako The Verge Uber čakal rok na zverejnenie tohto porušenia. Spoločnosť údajne uzavrela dohodu s kyberzločincami, ktorí sa na ňu zamerali, a súhlasila so zaplatením výkupného 100 000 dolárov za ich mlčanie. V roku 2022 Uber priznal, že zakryl masívny hack, a uzavrel dohodu s americkým ministerstvom spravodlivosti, aby sa vyhol trestnému stíhaniu.
Uber teda nielenže utrpel veľké porušenie, ale urobil všetko, čo bolo v jeho silách, aby to zakryl, a priznal, čo sa stalo pod tlakom federálnej vlády.
GrubHub: Bezpečné, ale čo súkromie?
Na rozdiel od DoorDash a UberEats, GrubHub neutrpel veľké porušenie údajov alebo akékoľvek porušenie údajov, aspoň nie doteraz. To je určite povzbudivé znamenie, pretože GrubHub je veľmi populárna aplikácia, ktorú používajú desiatky miliónov ľudí v USA a inde.
GrubHub bol obvinený z cenovej manipulácie a monopolistického správania a niektoré súdne spory tvrdia, že zle zaobchádza s pracovníkmi. Z hľadiska bezpečnosti sa však platforma zdá byť pevná. Čo však súkromie? Aký invazívny je GrubHub a čo robí s údajmi, ktoré zhromažďuje?
V jeho zásady ochrany osobných údajov, spoločnosť tvrdí, že zhromažďuje všetky druhy osobných údajov. Tieto informácie sa zdieľajú s rôznymi propagačnými partnermi spoločnosti GrubHub reklamné siete tretích strán, sociálne siete a podobne. Aby sme boli spravodliví, DoorDash a UberEats nie sú o nič lepšie, pokiaľ ide o súkromie, no napriek tomu je dôležité mať to na pamäti.
Zostaňte proaktívni, pokiaľ ide o vašu bezpečnosť
DoorDash, UberEats a GrubHub sú skvelé aplikácie, ktoré robia to, čo majú robiť, veľmi dobre, no nie sú obzvlášť bezpečné, najmä DoorDash a UberEats.
To jasne ukazuje, aké dôležité je zostať proaktívny v oblasti kybernetickej bezpečnosti a súkromia a podniknúť kroky na zabezpečenie svojej online identity.
