Ajad, mil helistasite oma lemmikpitsakohta ja veetsite 10 minutit telefonis, püüdes selgitada, millist lisandit soovite, on ammu möödas – tänapäeval kasutame selleks kohaletoimetamisteenuse rakendusi.
DoorDash, UberEats ja GrubHub on ühed populaarsemad sedalaadi rakendused. Need on usaldusväärsed, hõlpsasti kasutatavad ja muudavad kogu toidu tellimise protsessi lihtsaks. Aga kas need on turvalised?
DoorDash: murettekitavad andmete rikkumised
Nii on DoorDashi kasutamine ohutu? DoorDashil on olnud kaks suurt turvarikkumist. 2019. aastal varastati 4,9 miljoni kliendi, tarnetöötaja ja kaupmehe andmed.
Nagu ettevõte ütles a ajaveebi postitus toona avaldati, said küberkurjategijad juurdepääsu nimedele, e-posti aadressidele, tarneaadressidele ja telefoninumbritele. Veelgi murettekitavam on see, et mõnel inimesel varastati krediitkaardinumbrite neli viimast numbrit, samas kui teatud kaupmeeste pangakontode numbrid olid osaliselt paljastatud. Oluline on märkida, et see rikkumine leidis aset 2019. aasta mais, mis viitab sellele, et DoorDashil kulus selle tuvastamiseks viis kuud.
DoorDash kannatas sarnase rikkumise all 2022. aasta augustis. Nii nagu kolm aastat varem, selgitas DoorDash a ajaveebi postitus et varastati määratlemata arvu tarbijate nimed, e-posti aadressid, tarneaadressid ja telefoninumbrid. Ettevõtte sõnul võeti osaline krediitkaarditeave "väiksemalt tarbijate hulgast".
Näib, et DoorDash on mingil põhjusel hädas oma süsteemide turvalisusega. Kaks suurt rikkumist kolme aasta jooksul on vastuvõetamatu, nagu ka ilmne läbipaistvuse puudumine.
UberEats: suur rikkumine ja varjamine
Uber on kannatanud mitu olulist rikkumist aastate jooksul. 2021. aastal küberturvalisuse ettevõte Cyble paljastas, et pimedasse veebi lekkis 579 UberEatsi kliendi sisselogimismandaadid. Sama ohustaja lekitas ka 100 kohaletoimetaja juhi teavet – see teave sisaldas Cyble'i sõnul krediitkaardiandmeid.
Kuid see rikkumine kahvatub 2016. aastal aset leidnud rikkumise ees, mil varastati jahmatavad 57 miljoni kliendi ja juhi andmed. See rikkumine puudutas draivi jagamise rakendust Uber, kuid kuna Uberi ja UberEatsi jaoks on võimalik kasutada sama kontot (ja enamik inimesi seda ilmselt teeb), mõjutas see mõlema rakenduse kasutajaid.
Nagu The Verge teatas, et Uber ootas aasta, et see rikkumine avalikult avaldada. Ettevõte sõlmis väidetavalt tehingu selle sihikule võtnud küberkurjategijatega, nõustudes maksma nende vaikimise eest 100 000 dollari suurust lunaraha. 2022. aastal tunnistas Uber, et varjas tohutut häkkimist, ja jõudis USA justiitsministeeriumiga kokkuleppele, et vältida kriminaalvastutusele võtmist.
Seega ei tabanud Uber mitte ainult suurt rikkumist, vaid andis ka endast parima, et seda varjata, ning tunnistas juhtunut ainult föderaalvalitsuse survel.
GrubHub: turvaline, aga kuidas on lood privaatsusega?
Erinevalt DoorDashist ja UberEatsist ei ole GrubHub vähemalt seni kannatanud suuri andmerikkumisi ega sellega seoses mingeid andmetega seotud rikkumisi. See on kindlasti julgustav märk, kuna GrubHub on tohutult populaarne rakendus, mida kasutavad kümned miljonid inimesed üle USA ja mujal.
GrubHubi on süüdistatud hinnamanipulatsioonis ja monopoolses käitumises ning mõned kohtuasjad väidavad, et see kohtleb töötajaid halvasti. Turvalisuse osas tundub platvorm siiski olevat kindel. Aga privaatsus? Kui invasiivne on GrubHub ja mida see kogutavate andmetega teeb?
Selle privaatsuspoliitika, väidab ettevõte, et kogub igasugust isiklikku teavet. Seda teavet jagatakse GrubHubi erinevate reklaamipartneritega kolmanda osapoole reklaamivõrgustikud, sotsiaalmeedia ettevõtted ja muu selline. Ausalt öeldes on DoorDash ja UberEats privaatsuse osas vaevalt paremad, kuid sellegipoolest on oluline seda meeles pidada.
Olge oma turvalisuse osas ennetav
DoorDash, UberEats ja GrubHub on suurepärased rakendused, mis teevad seda, mida nad peaksid tegema, väga hästi, kuid need pole eriti turvalised, eriti DoorDash ja UberEats.
See näitab selgelt, kui oluline on oma küberturvalisuse ja privaatsuse osas proaktiivseks jääda ning astuda samme oma veebiidentiteedi kaitsmiseks.