En sevdiğiniz pizzacıyı aramanız ve telefonda hangi sosları istediğinizi açıklamaya çalışmak için 10 dakika harcama günleri çok geride kaldı - bugünlerde bunun için teslimat hizmeti uygulamalarını kullanıyoruz.
DoorDash, UberEats ve GrubHub, bu türdeki en popüler uygulamalar arasındadır. Güvenilirdirler, kullanımı kolaydır ve tüm yemek siparişi sürecini zahmetsiz hale getirirler. Ama güvendeler mi?
DoorDash: Endişe Verici Veri İhlalleri
DoorDash'i kullanmak güvenli mi?? DoorDash iki büyük güvenlik ihlali yaşadı. 2019'da 4,9 milyon müşteri, teslimat çalışanı ve tüccarın verileri çalındı.
şirketin dediği gibi Blog yazısı Siber suçlular isimlere, e-posta adreslerine, teslimat adreslerine ve telefon numaralarına erişim sağladı. Daha da endişe verici bir şekilde, bazı kişilerin kredi kartı numaralarının son dört hanesi çalınırken, bazı tüccarların banka hesap numaraları kısmen açığa çıktı. Bu ihlalin Mayıs 2019'da gerçekleştiğini ve DoorDash'in bunu tespit etmesinin beş ay sürdüğünü belirtmek önemlidir.
DoorDash, Ağustos 2022'de benzer bir ihlal yaşadı. Tıpkı üç yıl önce olduğu gibi, DoorDash bir Blog yazısı belirsiz sayıda tüketicinin adları, e-posta adresleri, teslimat adresleri ve telefon numaraları çalındı. Şirkete göre, kısmi kredi kartı bilgileri "daha küçük bir tüketici grubundan" alındı.
DoorDash bir nedenden dolayı sistemlerini güvenceye almak için mücadele ediyor gibi görünüyor. Üç yılda iki büyük ihlal kabul edilemez ve şeffaflık eksikliği de öyle.
UberEats: Büyük Bir İhlal ve Örtbas
Uber birkaç önemli ihlal yaşadı yıllar sonra. 2021 yılında siber güvenlik firması Cyble 579 UberEats müşterisinin oturum açma bilgilerinin karanlık ağda sızdırıldığını ortaya çıkardı. 100 teslimat sürücüsüne ait bilgiler de aynı tehdit aktörü tarafından sızdırıldı - bu bilgiler Cyble'a göre kredi kartı bilgilerini içeriyordu.
Ancak bu ihlal, 57 milyon müşteri ve sürücünün verilerinin çalındığı 2016 yılında gerçekleşen ihlalle kıyaslandığında sönük kalıyor. Bu ihlal, sürücü paylaşım uygulaması Uber ile ilgiliydi, ancak Uber ve UberEats için aynı hesabı kullanmak mümkün olduğundan (ve çoğu insan muhtemelen kullanıyor), her iki uygulamanın kullanıcılarını da etkiledi.
Olarak Sınır Uber, bu ihlali kamuya açıklamak için bir yıl bekledi. Şirketin, kendisini hedef alan siber suçlularla bir anlaşma yaptığı ve sessizlikleri için 100.000 dolar fidye ödemeyi kabul ettiği iddia ediliyor. 2022'de Uber, büyük hack'i örtbas ettiğini kabul etti ve cezai kovuşturmadan kaçınmak için ABD Adalet Bakanlığı ile bir anlaşmaya vardı.
Yani Uber sadece büyük bir ihlale maruz kalmadı, aynı zamanda bunu örtbas etmek için elinden gelenin en iyisini yaptı ve sadece federal hükümetin baskısı altında olanları kabul etti.
GrubHub: Güvenli, Peki Ya Gizlilik?
DoorDash ve UberEats'in aksine GrubHub, en azından şu ana kadar büyük bir veri ihlali veya bu konuda herhangi bir tür veri ihlali yaşamadı. Bu kesinlikle cesaret verici bir işaret, çünkü GrubHub ABD'de ve başka yerlerde on milyonlarca insan tarafından kullanılan çok popüler bir uygulama.
GrubHub, fiyat manipülasyonu ve tekelci davranışla suçlandı ve bazı davalar, işçilere kötü davrandığını iddia ediyor. Ancak güvenlik cephesinde platform sağlam görünüyor. Peki ya gizlilik? GrubHub ne kadar istilacı ve topladığı verilerle ne yapıyor?
onun içinde Gizlilik Politikası, şirket her türlü kişisel bilgiyi topladığını söylüyor. Bu bilgiler GrubHub'ın çeşitli promosyon ortakları ile paylaşılmaktadır. üçüncü taraf reklam ağları, sosyal medya şirketleri vb. Adil olmak gerekirse, DoorDash ve UberEats, gizlilik söz konusu olduğunda neredeyse hiç iyi değil, ancak yine de bunu akılda tutmak önemlidir.
Güvenliğiniz Hakkında Proaktif Kalın
DoorDash, UberEats ve GrubHub, yapmaları gereken şeyi çok iyi yapan harika uygulamalardır, ancak özellikle DoorDash ve UberEats olmak üzere özellikle güvenli değildirler.
Bu, siber güvenliğiniz ve gizliliğiniz konusunda proaktif kalmanın ve çevrimiçi kimliğinizi güvence altına almak için adımlar atmanın ne kadar önemli olduğunu açıkça göstermektedir.
