הימים של טלפון לפיצה האהוב עליך, ובילוי 10 דקות בטלפון בניסיון להסביר איזו תוספת אתה רוצה חלפו מזמן - אנחנו משתמשים באפליקציות שירות משלוחים בשביל זה בימינו.

DoorDash, UberEats ו-GrubHub הם בין האפליקציות הפופולריות ביותר מסוג זה. הם אמינים, קלים לשימוש, והופכים את כל תהליך הזמנת האוכל ללא מאמץ. אבל האם הם בטוחים?

DoorDash: הפרות נתונים מדאיגות

כך האם DoorDash בטוח לשימוש? ל- DoorDash היו שתי פרצות אבטחה גדולות. בשנת 2019 נגנבו הנתונים שלהם ל-4.9 מיליון לקוחות, עובדי משלוחים וסוחרים.

כפי שהחברה אמרה בא פוסט בבלוג שפורסמו בזמנו, פושעי סייבר קיבלו גישה לשמות, כתובות דואר אלקטרוני, כתובות למשלוח ומספרי טלפון. יותר מדאיג, לחלק מהאנשים נגנבו ארבע הספרות האחרונות של מספרי כרטיסי האשראי שלהם, בעוד שמספרי חשבון הבנק של סוחרים מסוימים נחשפו חלקית. חשוב לציין שהפרה זו התרחשה במאי 2019, מה שמרמז שלקח ל-DoorDash חמישה חודשים לזהות אותה.

DoorDash סבלה מפרצה דומה באוגוסט 2022. בדיוק כמו שלוש שנים קודם לכן, DoorDash הסביר ב-a פוסט בבלוג שנגנבו שמות, כתובות מייל, כתובות למשלוח ומספרי טלפון של מספר לא מוגדר של צרכנים. פרטי כרטיס אשראי חלקיים נלקחו מ"קבוצה קטנה יותר של צרכנים", לדברי החברה.

instagram viewer

נראה ש- DoorDash נאבקת לאבטח את המערכות שלה מסיבה כלשהי. שתי הפרות גדולות בשלוש שנים אינן מתקבלות על הדעת, וכך גם חוסר השקיפות לכאורה.

UberEats: הפרה וכיסוי מסיבי

אובר ספגה מספר הפרות משמעותיות במהלך השנים. בשנת 2021, חברת אבטחת סייבר סייבל חשף כי אישורי התחברות של 579 לקוחות UberEats הודלפו ברשת האפלה. מידע השייך ל-100 נהגי משלוחים הודלף גם הוא על ידי אותו שחקן איום - מידע זה כלל פרטי כרטיס אשראי, לפי Cyble.

אבל הפרצה זו מחווירה בהשוואה לזו שהתרחשה ב-2016, אז נגנבו נתונים של 57 מיליון לקוחות ונהגים מדהימים. הפרה זו נגעה לאפליקציית שיתוף הכוננים Uber, אך מכיוון שניתן להשתמש באותו חשבון עבור Uber ו-UberEats (וכנראה שרוב האנשים עושים זאת), היא השפיעה על המשתמשים בשתי האפליקציות.

כפי ש הגבול דיווח, אובר המתינה שנה כדי לחשוף את ההפרה הזו בפומבי. על פי החשד, החברה כרתה עסקה עם פושעי הסייבר שכיוונו אותה, והסכימה לשלם כופר של 100,000 דולר עבור שתיקתם. בשנת 2022, אובר הודתה בטיוח על הפריצה המאסיבית, והגיעה להסדר עם משרד המשפטים האמריקני כדי להימנע מהעמדה לדין פלילי.

אז לא רק שאובר סבלה מפרצה גדולה, היא גם עשתה כמיטב יכולתה לכסות עליה, ורק הודתה במה שקרה בלחץ הממשל הפדרלי.

GrubHub: מאובטח, אבל מה לגבי פרטיות?

בניגוד ל- DoorDash ו- UberEats, GrubHub לא סבל מפרצת נתונים גדולה, או פרצת נתונים מכל סוג שהוא, לפחות לא עד כה. זה בהחלט סימן מעודד, שכן GrubHub היא אפליקציה פופולרית מאוד המשמשת עשרות מיליוני אנשים ברחבי ארה"ב ובמקומות אחרים.

GrubHub הואשם במניפולציות במחירים ובהתנהגות מונופוליסטית, וכמה תביעות טוענות שהיא מתעללת בעובדים. עם זאת, בחזית האבטחה, נראה שהפלטפורמה מוצקה. אבל מה עם פרטיות? כמה פולשני הוא GrubHub, ומה הוא עושה עם הנתונים שהוא אוסף?

ב מדיניות פרטיות, החברה אומרת שהיא אוספת כל מיני מידע אישי. מידע זה משותף עם שותפי הקידום של GrubHub, שונים רשתות מודעות של צד שלישי, חברות מדיה חברתית וכדומה. למען ההגינות, DoorDash ו-UberEats בקושי טובות יותר בכל הנוגע לפרטיות, אבל בכל זאת חשוב לזכור זאת.

הישאר פרואקטיבי לגבי האבטחה שלך

DoorDash, UberEats ו-GrubHub הן אפליקציות נהדרות שעושות את מה שהן אמורות לעשות טוב מאוד, אבל הן לא מאובטחות במיוחד, במיוחד DoorDash ו-UberEats.

זה מראה בבירור עד כמה חשוב להישאר פרואקטיבי לגבי אבטחת הסייבר והפרטיות שלך, ולנקוט צעדים כדי לאבטח את הזהות המקוונת שלך.