Časy, kdy jste zavolali do své oblíbené pizzerie a 10 minut telefonovali a snažili se vysvětlit, jakou polevu chcete, jsou dávno pryč – k tomu dnes používáme aplikace doručovacích služeb.
Mezi nejoblíbenější aplikace tohoto druhu patří DoorDash, UberEats a GrubHub. Jsou spolehlivé, snadno se používají a celý proces objednávání jídla usnadňují. Ale jsou bezpečné?
DoorDash: znepokojivé narušení dat
Použití DoorDash je tedy bezpečné? DoorDash má za sebou dvě velká porušení zabezpečení. V roce 2019 byla ukradena data 4,9 milionu zákazníků, doručovatelů a obchodníků.
Jak společnost uvedla v a blogový příspěvek kyberzločinci získali přístup ke jménům, e-mailovým adresám, doručovacím adresám a telefonním číslům. Ještě znepokojivější je, že některým lidem byly ukradeny poslední čtyři číslice čísel jejich kreditních karet, zatímco čísla bankovních účtů některých obchodníků byla částečně odhalena. Je důležité poznamenat, že k tomuto porušení došlo v květnu 2019, což naznačuje, že DoorDash trvalo pět měsíců, než jej odhalil.
DoorDash utrpěl podobné porušení v srpnu 2022. Stejně jako o tři roky dříve, DoorDash vysvětlil v a blogový příspěvek že byla ukradena jména, e-mailové adresy, doručovací adresy a telefonní čísla blíže nespecifikovaného počtu spotřebitelů. Částečné informace o kreditních kartách byly podle společnosti převzaty od „menší skupiny spotřebitelů“.
Zdá se, že DoorDash z nějakého důvodu bojuje se zabezpečením svých systémů. Dvě velká porušení během tří let jsou nepřijatelná, stejně jako zjevný nedostatek transparentnosti.
UberEats: Masivní porušení a zakrytí
Uber utrpěl několik významných porušení v průběhu let. V roce 2021 firma zabývající se kybernetickou bezpečností Cyble odhalil, že na temném webu unikla přihlašovací pověření 579 zákazníků UberEats. Informace patřící 100 řidičům dodávek také unikla stejným aktérem hrozby – tyto informace podle Cyble zahrnovaly podrobnosti o kreditní kartě.
Ale toto porušení bledne ve srovnání s tím, který se odehrál v roce 2016, kdy byla ukradena data ohromujících 57 milionů zákazníků a řidičů. Toto porušení se týkalo aplikace Uber pro sdílení disků, ale protože je možné používat stejný účet pro Uber a UberEats (a většina lidí to pravděpodobně dělá), postihlo uživatele obou aplikací.
Tak jako The Verge Uber čekal rok na zveřejnění tohoto porušení. Společnost údajně uzavřela dohodu s kyberzločinci, kteří se na ni zaměřili, a souhlasila s tím, že za jejich mlčení zaplatí výkupné 100 000 dolarů. V roce 2022 Uber přiznal, že zakryl masivní hack, a dosáhl dohody s americkým ministerstvem spravedlnosti, aby se vyhnul trestnímu stíhání.
Uber tedy nejenže utrpěl velké porušení, ale také se ze všech sil snažil to zakrýt a pouze přiznal, co se stalo pod tlakem federální vlády.
GrubHub: Bezpečné, ale co soukromí?
Na rozdíl od DoorDash a UberEats, GrubHub neutrpěl žádné velké porušení dat nebo porušení jakéhokoli druhu, alespoň ne dosud. To je jistě povzbudivé znamení, protože GrubHub je velmi populární aplikace, kterou používají desítky milionů lidí v USA i jinde.
GrubHub byl obviněn z manipulace s cenami a monopolního chování a některé žaloby tvrdí, že špatně zachází s pracovníky. Nicméně z hlediska bezpečnosti se platforma zdá být pevná. Ale co soukromí? Jak invazivní je GrubHub a co dělá s daty, která shromažďuje?
Ve svém Zásady ochrany osobních údajů, společnost tvrdí, že shromažďuje nejrůznější osobní údaje. Tyto informace jsou sdíleny s různými propagačními partnery GrubHub reklamní sítě třetích stran, společnosti sociálních médií a podobně. Abychom byli spravedliví, DoorDash a UberEats jsou stěží o nic lepší, pokud jde o soukromí, ale přesto je důležité to mít na paměti.
Zůstaňte proaktivní ohledně své bezpečnosti
DoorDash, UberEats a GrubHub jsou skvělé aplikace, které dělají to, co mají dělat, velmi dobře, ale nejsou nijak zvlášť bezpečné, zejména DoorDash a UberEats.
To jasně ukazuje, jak důležité je zůstat proaktivní v oblasti kybernetické bezpečnosti a soukromí a podniknout kroky k zabezpečení své online identity.