Ajat, jolloin soitit suosikkipizzapaikallesi ja vietit 10 minuuttia puhelimessa yrittäessäsi selittää, minkä täytteen haluat, ovat jo menneet – käytämme siihen nykyään toimituspalvelusovelluksia.
DoorDash, UberEats ja GrubHub ovat tämän tyyppisiä suosituimpia sovelluksia. Ne ovat luotettavia, helppokäyttöisiä ja tekevät koko ruoan tilausprosessista vaivatonta. Mutta ovatko ne turvallisia?
DoorDash: Huolestuttavia tietomurtoja
Myös DoorDash on turvallista käyttää? DoorDash on tehnyt kaksi suurta tietoturvaloukkausta. Vuonna 2019 4,9 miljoonan asiakkaan, jakelutyöntekijän ja kauppiaan tiedot varastettiin.
Kuten yritys sanoi kohdassa a blogipostaus tuolloin julkaistussa tietoverkkorikollisissa oli pääsy nimiin, sähköpostiosoitteisiin, toimitusosoitteisiin ja puhelinnumeroihin. Vielä huolestuttavampaa oli, että joiltakin ihmisiltä varastettiin luottokorttinumeronsa neljä viimeistä numeroa, kun taas joidenkin kauppiaiden pankkitilinumerot paljastettiin osittain. On tärkeää huomata, että tämä rikkomus tapahtui toukokuussa 2019, mikä viittaa siihen, että DoorDashilta kesti viisi kuukautta sen havaitsemiseen.
DoorDash kärsi samanlaisesta rikkomuksesta elokuussa 2022. Aivan kuten kolme vuotta aiemmin, DoorDash selitti a blogipostaus että nimet, sähköpostiosoitteet, toimitusosoitteet ja puhelinnumerot on varastettu määrittelemättömältä määrältä kuluttajia. Yrityksen mukaan osittaiset luottokorttitiedot otettiin "pienemmältä kuluttajajoukolta".
Näyttää siltä, että DoorDash kamppailee jostain syystä turvatakseen järjestelmiään. Ei voida hyväksyä kahta suurta rikkomista kolmen vuoden aikana, eikä myöskään ilmeistä avoimuuden puutetta.
UberEats: Massiivinen rikkomus ja peittely
Uber on kärsinyt useista merkittävistä rikkomuksista vuosien saatossa. Vuonna 2021 kyberturvallisuusyritys Cyble paljasti, että 579 UberEats-asiakkaan kirjautumistiedot vuotivat pimeässä verkossa. Sama uhkatekijä vuoti myös 100 jakelukuljettajan tiedot – nämä tiedot sisälsivät Cyblen mukaan luottokorttitietoja.
Mutta tämä rikkomus haalistuu verrattuna vuonna 2016 tapahtuneeseen, jolloin varastettiin huikeiden 57 miljoonan asiakkaan ja kuljettajan tiedot. Tämä rikkomus koski asemanjakosovellusta Uberia, mutta koska Uberille ja UberEatsille on mahdollista käyttää samaa tiliä (ja useimmat todennäköisesti tekevät), se vaikutti molempien sovellusten käyttäjiin.
Kuten The Verge raportoi, Uber odotti vuoden paljastaakseen tämän rikkomuksen julkisesti. Yrityksen väitetään solmineen sopimuksen sen kohteena olevien kyberrikollisten kanssa ja suostuen maksamaan 100 000 dollarin lunnaita heidän vaikenemisestaan. Vuonna 2022 Uber myönsi peittäneensä massiivisen hakkeroinnin ja pääsi sovintoon Yhdysvaltain oikeusministeriön kanssa välttääkseen rikossyytteitä.
Joten Uber ei vain kärsinyt suuresta rikkomuksesta, vaan myös teki parhaansa peittääkseen sen ja myönsi tapahtuneen vain liittohallituksen painostuksesta.
GrubHub: Turvallinen, mutta entä tietosuoja?
Toisin kuin DoorDash ja UberEats, GrubHub ei ole kärsinyt suuresta tietomurtosta tai minkäänlaisesta tietomurtosta, ainakaan toistaiseksi. Tämä on varmasti rohkaiseva merkki, sillä GrubHub on valtavan suosittu sovellus, jota käyttävät kymmenet miljoonat ihmiset kaikkialla Yhdysvalloissa ja muualla.
GrubHubia on syytetty hintojen manipuloinnista ja monopolistisesta käyttäytymisestä, ja joissakin oikeusjutuissa väitetään, että se kohtelee huonosti työntekijöitä. Turvallisuusrintamalla alusta näyttää kuitenkin vakaalta. Entä yksityisyys kuitenkin? Kuinka invasiivinen GrubHub on ja mitä se tekee keräämilleen tiedoille?
Sen Tietosuojakäytäntö, yhtiö kertoo keräävänsä kaikenlaisia henkilökohtaisia tietoja. Nämä tiedot jaetaan GrubHubin myynninedistämiskumppanien kanssa kolmannen osapuolen mainosverkostot, sosiaalisen median yritykset ja vastaavat. Ollakseni rehellinen, DoorDash ja UberEats ovat tuskin parempia yksityisyyden suhteen, mutta on kuitenkin tärkeää pitää tämä mielessä.
Pysy ennakoivasti tietoturvastasi
DoorDash, UberEats ja GrubHub ovat loistavia sovelluksia, jotka tekevät sen, mitä niiden pitäisi tehdä, erittäin hyvin, mutta ne eivät ole erityisen turvallisia, etenkään DoorDash ja UberEats.
Tämä osoittaa selvästi, kuinka tärkeää on pysyä ennakoivana kyberturvallisuutesi ja yksityisyytesi suhteen ja ryhtyä toimiin online-identiteettisi turvaamiseksi.
