Laiki, kad piezvanīja savai iecienītajai picas vietai un 10 minūtes pavadījāt pa tālruni, cenšoties izskaidrot, kādu pildījumu vēlaties, ir pagājuši — mūsdienās šim nolūkam izmantojam piegādes pakalpojumu lietotnes.
DoorDash, UberEats un GrubHub ir vienas no populārākajām šāda veida lietotnēm. Tie ir uzticami, viegli lietojami un padara visu ēdiena pasūtīšanas procesu bez piepūles. Bet vai tie ir droši?
DoorDash: satraucoši datu pārkāpumi
Tātad DoorDash lietošana ir droša? DoorDash ir bijuši divi lieli drošības pārkāpumi. 2019. gadā 4,9 miljonu klientu, piegādes darbinieku un tirgotāju dati tika nozagti.
Kā uzņēmums teica a emuāra ieraksts publicētajā laikā kibernoziedznieki ieguva piekļuvi vārdiem, e-pasta adresēm, piegādes adresēm un tālruņu numuriem. Vēl satraucošāk ir tas, ka dažiem cilvēkiem tika nozagti kredītkaršu numura pēdējie četri cipari, savukārt atsevišķu tirgotāju bankas kontu numuri tika daļēji atklāti. Ir svarīgi atzīmēt, ka šis pārkāpums notika 2019. gada maijā, kas liecina, ka uzņēmumam DoorDash bija vajadzīgi pieci mēneši, lai to atklātu.
Uzņēmums DoorDash cieta līdzīgu pārkāpumu 2022. gada augustā. Tāpat kā trīs gadus iepriekš, DoorDash paskaidroja a emuāra ieraksts ka tika nozagti nenoteikta skaita patērētāju vārdi, e-pasta adreses, piegādes adreses un tālruņu numuri. Saskaņā ar uzņēmuma datiem daļēja kredītkartes informācija tika ņemta no "mazāka patērētāju kopuma".
Šķiet, ka DoorDash kaut kādu iemeslu dēļ cīnās, lai aizsargātu savas sistēmas. Divi lieli pārkāpumi trīs gadu laikā ir nepieņemami, tāpat arī acīmredzamais pārredzamības trūkums.
UberEats: milzīgs pārkāpums un slēpšana
Uber ir cietis no vairākiem būtiskiem pārkāpumiem gadu gaitā. 2021. gadā kiberdrošības uzņēmums Cyble atklāja, ka tumšajā tīmeklī tika nopludināti 579 UberEats klientu pieteikšanās akreditācijas dati. Tas pats apdraudējuma dalībnieks arī nopludināja informāciju, kas pieder 100 piegādes vadītājiem — saskaņā ar Cyble teikto, šī informācija ietvēra kredītkartes datus.
Taču šis pārkāpums nobāl salīdzinājumā ar 2016. gadā notikušo, kad tika nozagti satriecoši 57 miljonu klientu un autovadītāju dati. Šis pārkāpums attiecās uz disku koplietošanas lietotni Uber, taču, tā kā Uber un UberEats ir iespējams izmantot vienu un to pašu kontu (un lielākā daļa cilvēku, iespējams, to dara), tas ietekmēja abu lietotņu lietotājus.
Kā The Verge ziņots, Uber gaidīja gadu, lai publiski atklātu šo pārkāpumu. Uzņēmums, iespējams, noslēdza vienošanos ar kibernoziedzniekiem, kas uz to vērsās, piekrītot samaksāt 100 000 USD izpirkuma maksu par viņu klusēšanu. 2022. gadā Uber atzina, ka ir slēpis milzīgo uzlaušanu, un panāca izlīgumu ar ASV Tieslietu departamentu, lai izvairītos no kriminālvajāšanas.
Tātad Uber ne tikai cieta no liela pārkāpuma, bet arī darīja visu iespējamo, lai to slēptu, un tikai pēc federālās valdības spiediena atzina notikušo.
GrubHub: drošs, bet kā ar privātumu?
Atšķirībā no DoorDash un UberEats, GrubHub nav cietis no liela datu pārkāpuma vai jebkāda veida datu pārkāpuma, vismaz līdz šim. Tā noteikti ir iepriecinoša zīme, jo GrubHub ir ļoti populāra lietotne, ko izmanto desmitiem miljonu cilvēku visā ASV un citur.
GrubHub ir apsūdzēts cenu manipulācijās un monopolistiskā uzvedībā, un dažās tiesas prāvās tiek apgalvots, ka tas slikti izturas pret darbiniekiem. Tomēr drošības jomā platforma šķiet stabila. Bet kā ar privātumu? Cik invazīvs ir GrubHub, un ko tas dara ar savāktajiem datiem?
Tajā Privātuma politika, uzņēmums saka, ka tas apkopo visa veida personisko informāciju. Šī informācija tiek kopīgota ar GrubHub reklāmas partneriem, dažādiem trešo pušu reklāmu tīkli, sociālo mediju uzņēmumi un tamlīdzīgi. Godīgi sakot, DoorDash un UberEats diez vai ir labāki attiecībā uz privātumu, taču ir svarīgi to paturēt prātā.
Esiet aktīvi par savu drošību
DoorDash, UberEats un GrubHub ir lieliskas lietotnes, kas ļoti labi dara to, ko tām vajadzētu darīt, taču tās nav īpaši drošas, jo īpaši DoorDash un UberEats.
Tas skaidri parāda, cik svarīgi ir saglabāt savu kiberdrošību un privātumu, kā arī veikt pasākumus, lai aizsargātu savu tiešsaistes identitāti.
