Дни, когда вы звонили в любимую пиццерию и тратили 10 минут на телефон, пытаясь объяснить, какую начинку вы хотите, давно прошли — сегодня мы используем для этого приложения службы доставки.
DoorDash, UberEats и GrubHub — одни из самых популярных приложений такого рода. Они надежны, просты в использовании и упрощают весь процесс заказа еды. Но безопасны ли они?
DoorDash: тревожные утечки данных
Так безопасно ли использовать DoorDash?? В DoorDash было два серьезных нарушения безопасности. В 2019 году у 4,9 млн клиентов, курьеров и продавцов были украдены данные.
Как сообщила компания в Сообщение блога опубликованные в то время, киберпреступники получили доступ к именам, адресам электронной почты, адресам доставки и номерам телефонов. Что еще более тревожно, у некоторых людей были украдены последние четыре цифры номеров их кредитных карт, в то время как номера банковских счетов некоторых продавцов были частично раскрыты. Важно отметить, что это нарушение произошло в мае 2019 года, что говорит о том, что DoorDash потребовалось пять месяцев, чтобы обнаружить его.
В августе 2022 года аналогичный взлом произошел в DoorDash. Как и тремя годами ранее, DoorDash объяснил в Сообщение блога что имена, адреса электронной почты, адреса доставки и номера телефонов неопределенного числа потребителей были украдены. По словам компании, частичная информация о кредитной карте была взята у «небольшой группы потребителей».
Похоже, что DoorDash по какой-то причине пытается защитить свои системы. Два крупных нарушения за три года недопустимы, равно как и явное отсутствие прозрачности.
UberEats: массовый взлом и сокрытие
Uber потерпел несколько серьезных нарушений с годами. В 2021 году фирма по кибербезопасности Сайбл Выяснилось, что учетные данные 579 клиентов UberEats просочились в даркнет. Информация, принадлежащая 100 водителям-экспедиторам, также была раскрыта тем же злоумышленником — эта информация включала данные кредитных карт, согласно Cyble.
Но это нарушение меркнет по сравнению с тем, что произошло в 2016 году, когда были украдены данные ошеломляющих 57 миллионов клиентов и водителей. Это нарушение касалось приложения Uber для совместного использования дисков, но, поскольку можно использовать одну и ту же учетную запись для Uber и UberEats (и, вероятно, большинство людей так и делают), это затронуло пользователей обоих приложений.
В качестве Грань Как сообщается, Uber ждал год, чтобы публично раскрыть это нарушение. Компания якобы заключила сделку с киберпреступниками, которые нацелились на нее, согласившись заплатить выкуп в размере 100 000 долларов за их молчание. В 2022 году Uber признался в сокрытии масштабного взлома и достиг соглашения с Министерством юстиции США, чтобы избежать уголовного преследования.
Таким образом, Uber не только столкнулся с серьезным нарушением, но и сделал все возможное, чтобы скрыть его, и признался в том, что произошло, только под давлением федерального правительства.
GrubHub: безопасно, но как насчет конфиденциальности?
В отличие от DoorDash и UberEats, GrubHub не подвергался серьезной утечке данных или какой-либо утечке данных в этом отношении, по крайней мере, до сих пор. Это, безусловно, обнадеживающий признак, поскольку GrubHub — очень популярное приложение, используемое десятками миллионов людей в США и других странах.
GrubHub обвиняют в манипулировании ценами и монополистическом поведении, а в некоторых судебных исках утверждается, что он жестоко обращается с рабочими. Однако с точки зрения безопасности платформа кажется надежной. А как насчет конфиденциальности? Насколько инвазивен GrubHub и что он делает с данными, которые собирает?
В своем политика конфиденциальности, компания заявляет, что собирает все виды личной информации. Эта информация передается рекламным партнерам GrubHub, различным сторонние рекламные сети, компании социальных сетей и тому подобное. Честно говоря, DoorDash и UberEats вряд ли лучше, когда речь идет о конфиденциальности, но, тем не менее, важно помнить об этом.
Будьте активны в отношении своей безопасности
DoorDash, UberEats и GrubHub — отличные приложения, которые очень хорошо делают то, что должны делать, но они не особенно безопасны, особенно DoorDash и UberEats.
Это ясно показывает, насколько важно проявлять инициативу в отношении вашей кибербезопасности и конфиденциальности, а также предпринимать шаги для защиты вашей онлайн-идентификации.
