Laikai, kai skambinate į mėgstamą piceriją ir 10 minučių praleidote telefonu bandydami paaiškinti, kokio užpilo norite, jau seniai praėjo – šiais laikais tam naudojame pristatymo paslaugų programėles.
„DoorDash“, „UberEats“ ir „GrubHub“ yra vienos populiariausių tokio tipo programų. Jie yra patikimi, lengvai naudojami ir palengvina visą maisto užsakymo procesą. Bet ar jie saugūs?
„DoorDash“: nerimą keliantys duomenų pažeidimai
Taigi „DoorDash“ yra saugus naudoti? „DoorDash“ padarė du didelius saugumo pažeidimus. 2019 m. buvo pavogti 4,9 milijono klientų, pristatymo darbuotojų ir prekybininkų duomenys.
Kaip bendrovė teigė a tinklaraščio straipsnis paskelbta tuo metu, kibernetiniai nusikaltėliai gavo prieigą prie vardų, el. pašto adresų, pristatymo adresų ir telefono numerių. Nerimą kelia tai, kad kai kuriems žmonėms buvo pavogti paskutiniai keturi kredito kortelių numerių skaitmenys, o kai kurių prekybininkų banko sąskaitų numeriai buvo iš dalies atskleisti. Svarbu pažymėti, kad šis pažeidimas įvyko 2019 m. gegužės mėn., o tai rodo, kad DoorDash jį aptikti prireikė penkių mėnesių.
„DoorDash“ panašų pažeidimą patyrė 2022 m. rugpjūčio mėn. Kaip ir prieš trejus metus, DoorDash paaiškino a tinklaraščio straipsnis kad buvo pavogti nenustatyto skaičiaus vartotojų vardai, elektroninio pašto adresai, pristatymo adresai ir telefono numeriai. Pasak bendrovės, dalinė kredito kortelės informacija buvo paimta iš „mažesnės vartotojų grupės“.
Atrodo, kad „DoorDash“ dėl tam tikrų priežasčių stengiasi apsaugoti savo sistemas. Du dideli pažeidimai per trejus metus yra nepriimtini, kaip ir akivaizdus skaidrumo trūkumas.
UberEats: didžiulis pažeidimas ir priedanga
„Uber“ patyrė keletą reikšmingų pažeidimų per metus. Kibernetinio saugumo įmonė 2021 m Cyble atskleidė, kad tamsiajame žiniatinklyje buvo nutekinti 579 „UberEats“ klientų prisijungimo duomenys. Cyble teigimu, informaciją, priklausančią 100 pristatymo vairuotojų, taip pat nutekino tas pats grėsmės veikėjas – ši informacija apėmė kredito kortelės duomenis.
Tačiau šis pažeidimas nublanksta prieš įvykusį 2016 m., kai buvo pavogti stulbinantys 57 milijonų klientų ir vairuotojų duomenys. Šis pažeidimas buvo susijęs su diskų dalijimosi programa „Uber“, tačiau kadangi galima naudoti tą pačią paskyrą „Uber“ ir „UberEats“ (ir tikriausiai tai daro dauguma žmonių), jis paveikė abiejų programų naudotojus.
Kaip The Verge pranešė, kad „Uber“ laukė metus, kol viešai atskleistų šį pažeidimą. Bendrovė tariamai sudarė sandorį su kibernetiniais nusikaltėliais, kurie taikėsi į ją, ir sutiko sumokėti 100 000 USD išpirką už jų tylėjimą. 2022 m. Uber prisipažino nuslėpusi didžiulį įsilaužimą ir susitarė su JAV teisingumo departamentu, kad išvengtų baudžiamojo persekiojimo.
Taigi „Uber“ ne tik patyrė didelį pažeidimą, bet ir padarė viską, kad jį nuslėptų, ir pripažino, kas nutiko, tik spaudžiama federalinės vyriausybės.
GrubHub: saugu, bet kaip apie privatumą?
Skirtingai nei „DoorDash“ ir „UberEats“, „GrubHub“ nepatyrė didelio duomenų pažeidimo ar bet kokio duomenų pažeidimo, bent jau iki šiol. Tai tikrai padrąsinantis ženklas, nes „GrubHub“ yra labai populiari programa, kurią naudoja dešimtys milijonų žmonių JAV ir kitur.
GrubHub buvo apkaltintas manipuliavimu kainomis ir monopoliniu elgesiu, o kai kuriuose ieškiniuose teigiama, kad jis netinkamai elgiasi su darbuotojais. Tačiau saugumo srityje platforma atrodo tvirta. O kaip su privatumu? Kiek invazinis yra GrubHub ir ką jis daro su renkamais duomenimis?
Savo Privatumo politika, bendrovė teigia renkanti įvairiausią asmeninę informaciją. Šia informacija dalinamasi su GrubHub reklamos partneriais, įvairiais trečiųjų šalių skelbimų tinklai, socialinės žiniasklaidos įmonės ir pan. Tiesą sakant, „DoorDash“ ir „UberEats“ vargu ar yra geresni, kai kalbama apie privatumą, tačiau vis dėlto svarbu tai nepamiršti.
Būkite aktyvūs dėl savo saugumo
„DoorDash“, „UberEats“ ir „GrubHub“ yra puikios programos, kurios labai gerai atlieka tai, ką turėtų daryti, tačiau jos nėra ypač saugios, ypač „DoorDash“ ir „UberEats“.
Tai aiškiai parodo, kaip svarbu išlikti aktyviais savo kibernetinio saugumo ir privatumo klausimais ir imtis veiksmų, kad apsaugotumėte savo internetinę tapatybę.