خدمات تحویل غذا ممکن است وعدههای غذایی عالی را ارائه دهند، اما ممکن است همه آن چیزی نباشند که میخواهند باشند – بهویژه وقتی صحبت از امنیت آنها میشود.
روزهایی که با پیتزافروشی مورد علاقهتان تماس میگیرید و 10 دقیقه با تلفن صرف تلاش برای توضیح اینکه کدام تاپ میخواهید گذشته است – امروزه ما از برنامههای خدمات تحویل برای آن استفاده میکنیم.
DoorDash، UberEats و GrubHub از جمله محبوب ترین برنامه های این نوع هستند. آنها قابل اعتماد هستند، استفاده از آنها آسان است و کل فرآیند سفارش غذا را بدون دردسر می کند. اما آیا آنها امن هستند؟
DoorDash: نقض اطلاعات نگران کننده
بنابراین آیا استفاده از DoorDash ایمن است؟ DoorDash دو نقض امنیتی بزرگ داشته است. در سال 2019، 4.9 میلیون مشتری، کارگران تحویل دهنده و بازرگانان اطلاعات آنها به سرقت رفتند.
همانطور که این شرکت در یک پست وبلاگی منتشر شده در آن زمان گفت، مجرمان سایبری به نام ها، آدرس های ایمیل، آدرس های تحویل و شماره تلفن دسترسی پیدا کردند. نگرانکنندهتر اینکه برخی از افراد چهار رقم آخر شماره کارت اعتباریشان را دزدیدهاند، در حالی که شماره حسابهای بانکی برخی از بازرگانان تا حدی فاش شده بود. مهم است که توجه داشته باشید که این نقض در ماه مه 2019 رخ داده است، که نشان می دهد DoorDash پنج ماه طول کشید تا آن را شناسایی کند.
DoorDash در آگوست 2022 دچار نقض مشابهی شد. درست مانند سه سال قبل، DoorDash در یک پست وبلاگ توضیح داد که نام، آدرس ایمیل، آدرس تحویل و شماره تلفن تعداد نامشخصی از مصرف کنندگان به سرقت رفته است. به گفته این شرکت، اطلاعات جزئی کارت اعتباری از “مجموعه کوچکتری از مصرف کنندگان” گرفته شده است.
به نظر می رسد که DoorDash به دلایلی در تلاش است تا سیستم های خود را ایمن کند. دو نقض بزرگ در سه سال غیرقابل قبول است، و همچنین عدم شفافیت آشکار.
UberEats: A Massive Breach and Coverup
اوبر در طول سال ها متحمل چندین نقض مهم شده است. در سال 2021، شرکت امنیت سایبری Cyble فاش کرد که اعتبارنامه ورود 579 مشتری UberEats در وب تاریک به بیرون درز کرده است. اطلاعات متعلق به 100 راننده تحویل کالا نیز توسط همان عامل تهدید به بیرون درز کرد – به گفته Cyble، این اطلاعات شامل جزئیات کارت اعتباری بود.
اما این نقض در مقایسه با آنچه در سال 2016 رخ داد، زمانی که اطلاعات حیرت آور 57 میلیون مشتری و راننده به سرقت رفت، کمرنگ است. این نقض مربوط به برنامه اشتراک گذاری درایو Uber بود، اما از آنجایی که امکان استفاده از یک حساب کاربری برای Uber و UberEats وجود دارد (و احتمالاً اکثر مردم این کار را می کنند)، کاربران هر دو برنامه را تحت تأثیر قرار داد.
همانطور که The Verge گزارش داد، اوبر یک سال صبر کرد تا این نقض را به طور عمومی افشا کند. ظاهراً این شرکت با مجرمان سایبری که آن را هدف قرار داده بودند، معامله کرد و با پرداخت 100000 دلار باج برای سکوت آنها موافقت کرد. در سال 2022، اوبر اعتراف کرد که این هک گسترده را پنهان کرده است و برای جلوگیری از تعقیب کیفری با وزارت دادگستری ایالات متحده به توافق رسید.
بنابراین اوبر نه تنها از یک نقض بزرگ متحمل شد، بلکه تمام تلاش خود را برای پوشاندن آن انجام داد و تنها تحت فشار دولت فدرال به آنچه رخ داد اعتراف کرد.
GrubHub: امن، اما در مورد حریم خصوصی چطور؟
برخلاف DoorDash و UberEats، GrubHub حداقل تا کنون با یک نقض بزرگ داده یا هر نوع نقض داده ای مواجه نشده است. این مطمئناً یک نشانه دلگرم کننده است، زیرا GrubHub یک برنامه بسیار محبوب است که توسط ده ها میلیون نفر در سراسر ایالات متحده و جاهای دیگر استفاده می شود.
GrubHub به دستکاری قیمت و رفتار انحصاری متهم شده است و برخی از شکایت ها ادعا می کنند که با کارگران بدرفتاری می کند. با این حال، از نظر امنیتی، پلت فرم به نظر محکم است. اما در مورد حریم خصوصی چطور؟ GrubHub چقدر تهاجمی است و با داده هایی که جمع آوری می کند چه می کند؟
این شرکت در سیاست حفظ حریم خصوصی خود می گوید که انواع اطلاعات شخصی را جمع آوری می کند. این اطلاعات با شرکای تبلیغاتی GrubHub، شبکه های مختلف تبلیغاتی شخص ثالث، شرکت های رسانه های اجتماعی و مواردی از این دست به اشتراک گذاشته می شود. اگر بخواهیم منصف باشیم، DoorDash و UberEats در مورد حریم خصوصی به سختی بهتر هستند، اما با این وجود مهم است که این را در نظر داشته باشید.
در مورد امنیت خود فعال بمانید
DoorDash، UberEats و GrubHub برنامههای بسیار خوبی هستند که کاری را که قرار است انجام دهند به خوبی انجام میدهند، اما امنیت خاصی ندارند، به خصوص DoorDash و UberEats.
این به وضوح نشان می دهد که چقدر مهم است که در مورد امنیت سایبری و حریم خصوصی خود فعال باشید و اقداماتی را برای ایمن سازی هویت آنلاین خود انجام دهید.