Οι μέρες που καλούσατε την αγαπημένη σας πίτσα και αφιερώνετε 10 λεπτά στο τηλέφωνο προσπαθώντας να εξηγήσετε ποια γαρνιτούρα θέλετε έχουν περάσει προ πολλού — σήμερα χρησιμοποιούμε εφαρμογές υπηρεσίας παράδοσης για αυτό.
Το DoorDash, το UberEats και το GrubHub είναι από τις πιο δημοφιλείς εφαρμογές αυτού του είδους. Είναι αξιόπιστα, εύκολα στη χρήση και κάνουν την όλη διαδικασία παραγγελίας φαγητού αβίαστη. Είναι όμως ασφαλή;
DoorDash: Ανησυχητικές παραβιάσεις δεδομένων
Έτσι, το DoorDash είναι ασφαλές στη χρήση? Το DoorDash είχε δύο σημαντικές παραβιάσεις ασφαλείας. Το 2019, 4,9 εκατομμύρια πελάτες, εργαζόμενοι σε διανομείς και έμποροι κλάπηκαν τα δεδομένα τους.
Όπως είπε η εταιρεία στο α ανάρτηση που δημοσιεύθηκαν εκείνη την εποχή, οι εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση σε ονόματα, διευθύνσεις email, διευθύνσεις παράδοσης και αριθμούς τηλεφώνου. Το πιο ανησυχητικό είναι ότι ορισμένοι άνθρωποι κλάπηκαν τα τέσσερα τελευταία ψηφία των αριθμών της πιστωτικής τους κάρτας, ενώ οι αριθμοί τραπεζικών λογαριασμών ορισμένων εμπόρων αποκαλύφθηκαν εν μέρει. Είναι σημαντικό να σημειωθεί ότι αυτή η παραβίαση έλαβε χώρα τον Μάιο του 2019, γεγονός που υποδηλώνει ότι η DoorDash χρειάστηκε πέντε μήνες για να την εντοπίσει.
Το DoorDash υπέστη παρόμοια παραβίαση τον Αύγουστο του 2022. Όπως και τρία χρόνια νωρίτερα, ο DoorDash εξήγησε στο α ανάρτηση ότι κλάπηκαν ονόματα, διευθύνσεις email, διευθύνσεις παράδοσης και αριθμοί τηλεφώνου απροσδιόριστου αριθμού καταναλωτών. Μερικά στοιχεία πιστωτικής κάρτας ελήφθησαν από "ένα μικρότερο σύνολο καταναλωτών", σύμφωνα με την εταιρεία.
Φαίνεται ότι το DoorDash δυσκολεύεται να εξασφαλίσει τα συστήματά του για κάποιο λόγο. Δύο μεγάλες παραβιάσεις σε τρία χρόνια είναι απαράδεκτες, όπως και η προφανής έλλειψη διαφάνειας.
UberEats: A Massive Breach and Coverup
Η Uber έχει υποστεί αρκετές σημαντικές παραβιάσεις με τα χρόνια. Το 2021, εταιρεία κυβερνοασφάλειας Cyble αποκάλυψε ότι τα διαπιστευτήρια σύνδεσης 579 πελατών της UberEats διέρρευσαν στον σκοτεινό ιστό. Πληροφορίες που ανήκαν σε 100 οδηγούς παράδοσης διέρρευσαν επίσης από τον ίδιο παράγοντα απειλών—οι πληροφορίες αυτές περιλάμβαναν στοιχεία πιστωτικής κάρτας, σύμφωνα με τη Cyble.
Αλλά αυτή η παραβίαση ωχριά σε σύγκριση με αυτήν που έλαβε χώρα το 2016, όταν κλάπηκαν τα δεδομένα ενός εκπληκτικού αριθμού 57 εκατομμυρίων πελατών και οδηγών. Αυτή η παραβίαση αφορούσε την εφαρμογή κοινής χρήσης μονάδας δίσκου Uber, αλλά δεδομένου ότι είναι δυνατή η χρήση του ίδιου λογαριασμού για το Uber και το UberEats (και οι περισσότεροι άνθρωποι πιθανώς το κάνουν), επηρέασε τους χρήστες και των δύο εφαρμογών.
Οπως και Το χείλος ανέφερε, η Uber περίμενε ένα χρόνο για να αποκαλύψει δημόσια αυτήν την παραβίαση. Η εταιρεία φέρεται να συνήψε συμφωνία με τους κυβερνοεγκληματίες που τη στόχευσαν, συμφωνώντας να πληρώσει λύτρα 100.000 δολαρίων για τη σιωπή τους. Το 2022, η Uber παραδέχτηκε ότι συγκάλυπτε το τεράστιο χακάρισμα και κατέληξε σε συμφωνία με το Υπουργείο Δικαιοσύνης των ΗΠΑ για να αποφύγει την ποινική δίωξη.
Έτσι, η Uber όχι μόνο υπέστη μια σημαντική παραβίαση, αλλά έκανε ό, τι μπορούσε για να το καλύψει και παραδέχτηκε αυτό που συνέβη μόνο υπό την πίεση της ομοσπονδιακής κυβέρνησης.
GrubHub: Ασφαλές, αλλά τι γίνεται με το απόρρητο;
Σε αντίθεση με το DoorDash και το UberEats, το GrubHub δεν έχει υποστεί σημαντική παραβίαση δεδομένων ή οποιουδήποτε είδους παραβίαση δεδομένων, τουλάχιστον όχι μέχρι στιγμής. Αυτό είναι σίγουρα ένα ενθαρρυντικό σημάδι, καθώς το GrubHub είναι μια μαζικά δημοφιλής εφαρμογή που χρησιμοποιείται από δεκάδες εκατομμύρια ανθρώπους στις ΗΠΑ και αλλού.
Η GrubHub έχει κατηγορηθεί για χειραγώγηση τιμών και μονοπωλιακή συμπεριφορά και ορισμένες αγωγές ισχυρίζονται ότι κακομεταχειρίζεται τους εργαζόμενους. Ωστόσο, στο μέτωπο ασφαλείας, η πλατφόρμα φαίνεται να είναι σταθερή. Τι γίνεται όμως με το απόρρητο; Πόσο επεμβατικό είναι το GrubHub και τι κάνει με τα δεδομένα που συλλέγει;
Μέσα στο πολιτική απορρήτου, η εταιρεία λέει ότι συλλέγει κάθε είδους προσωπικές πληροφορίες. Αυτές οι πληροφορίες κοινοποιούνται σε διάφορους συνεργάτες προώθησης του GrubHub δίκτυα διαφημίσεων τρίτων, εταιρείες μέσων κοινωνικής δικτύωσης και άλλα τέτοια. Για να είμαστε δίκαιοι, το DoorDash και το UberEats δεν είναι καθόλου καλύτερα όσον αφορά το απόρρητο, αλλά είναι ωστόσο σημαντικό να το έχετε κατά νου.
Μείνετε προληπτικοί σχετικά με την ασφάλειά σας
Το DoorDash, το UberEats και το GrubHub είναι εξαιρετικές εφαρμογές που κάνουν αυτό που υποτίθεται ότι κάνουν πολύ καλά, αλλά δεν είναι ιδιαίτερα ασφαλείς, ειδικά το DoorDash και το UberEats.
Αυτό δείχνει ξεκάθαρα πόσο σημαντικό είναι να παραμείνετε προληπτικοί σχετικά με την κυβερνοασφάλεια και το απόρρητό σας και να λάβετε μέτρα για να εξασφαλίσετε την ταυτότητά σας στο διαδίκτυο.