Дните, в които се обаждахте на любимата си пицария и прекарвахте 10 минути по телефона, опитвайки се да обясните коя гарнитура искате, отдавна отминаха – в днешно време използваме приложения за услуги за доставка за това.

DoorDash, UberEats и GrubHub са сред най-популярните приложения от този вид. Те са надеждни, лесни за използване и правят целия процес на поръчка на храна лесен. Но сигурни ли са?

DoorDash: Притеснителни пробиви на данни

Така че DoorDash е безопасен за използване? DoorDash имаше две големи пробиви в сигурността. През 2019 г. данните на 4,9 милиона клиенти, доставчици и търговци са били откраднати.

Както компанията каза в a блог пост публикувани по това време, киберпрестъпниците са получили достъп до имена, имейл адреси, адреси за доставка и телефонни номера. По-притеснителното е, че на някои хора бяха откраднати последните четири цифри от номерата на кредитните им карти, докато номерата на банковите сметки на определени търговци бяха частично разкрити. Важно е да се отбележи, че това нарушение е извършено през май 2019 г., което предполага, че на DoorDash са отнели пет месеца, за да го открие.

instagram viewer

DoorDash претърпя подобно нарушение през август 2022 г. Точно както три години по-рано, DoorDash обясни в a блог пост че са откраднати имена, имейл адреси, адреси за доставка и телефонни номера на неопределен брой потребители. Частична информация за кредитната карта е взета от "по-малък набор от потребители", според компанията.

Изглежда, че DoorDash се бори да защити своите системи по някаква причина. Две големи нарушения за три години са неприемливи, както и очевидната липса на прозрачност.

UberEats: Масово нарушение и прикриване

Uber претърпя няколко значителни нарушения през годините. През 2021 г. фирма за киберсигурност Cyble разкри, че идентификационните данни за вход на 579 клиенти на UberEats са изтекли в тъмната мрежа. Информация, принадлежаща на 100 шофьори на доставчици, също беше изтекла от същата заплаха - тази информация включваше данни за кредитни карти, според Cyble.

Но това нарушение бледнее в сравнение с това, което се случи през 2016 г., когато бяха откраднати данните на зашеметяващите 57 милиона клиенти и шофьори. Това нарушение засягаше приложението за споделяне на шофиране Uber, но тъй като е възможно да се използва един и същ акаунт за Uber и UberEats (и повечето хора вероятно го правят), то засегна потребителите и на двете приложения.

Като На ръба съобщава, Uber изчака една година, за да разкрие това нарушение публично. Твърди се, че компанията е сключила сделка с киберпрестъпниците, които са я набелязали, като се е съгласила да плати откуп от 100 000 долара за тяхното мълчание. През 2022 г. Uber призна, че е прикрил масивния хак и постигна споразумение с Министерството на правосъдието на САЩ, за да избегне наказателно преследване.

Така че Uber не само претърпя голямо нарушение, но и направи всичко възможно да го прикрие и призна случилото се само под натиска на федералното правителство.

GrubHub: Сигурно, но какво да кажем за поверителността?

За разлика от DoorDash и UberEats, GrubHub не е претърпял голямо нарушение на данните или нарушение на данните от какъвто и да е вид, поне не досега. Това със сигурност е окуражаващ знак, тъй като GrubHub е масово популярно приложение, използвано от десетки милиони хора в САЩ и другаде.

GrubHub е обвинен в манипулиране на цените и монополно поведение, а някои съдебни дела твърдят, че малтретира работници. От гледна точка на сигурността обаче платформата изглежда солидна. Какво ще кажете за поверителността обаче? Колко инвазивен е GrubHub и какво прави с данните, които събира?

В своята политика за поверителност, компанията казва, че събира всякакъв вид лична информация. Тази информация се споделя с различни промоционални партньори на GrubHub рекламни мрежи на трети страни, компании за социални медии и др. Честно казано, DoorDash и UberEats едва ли са по-добри, когато става дума за поверителност, но въпреки това е важно да имате това предвид.

Бъдете проактивни относно вашата сигурност

DoorDash, UberEats и GrubHub са страхотни приложения, които правят това, което трябва да правят много добре, но не са особено сигурни, особено DoorDash и UberEats.

Това ясно показва колко е важно да останете проактивни по отношение на вашата киберсигурност и поверителност и да предприемете стъпки за защита на вашата онлайн самоличност.