Dagene med å ringe opp favorittpizzastedet ditt og bruke 10 minutter på telefonen på å prøve å forklare hvilket pålegg du vil ha, er for lengst forbi – vi bruker leveringstjenesteapper for det i dag.
DoorDash, UberEats og GrubHub er blant de mest populære appene av denne typen. De er pålitelige, enkle å bruke, og gjør hele prosessen med å bestille mat uanstrengt. Men er de sikre?
DoorDash: Bekymrende datainnbrudd
Så er DoorDash trygt å bruke? DoorDash har hatt to store sikkerhetsbrudd. I 2019 fikk 4,9 millioner kunder, leveringsarbeidere og selgere data stjålet.
Som selskapet sa i en blogg innlegg publisert på den tiden, fikk nettkriminelle tilgang til navn, e-postadresser, leveringsadresser og telefonnumre. Mer bekymringsfullt er det at noen mennesker ble stjålet de fire siste sifrene i kredittkortnumrene, mens enkelte kjøpmenns bankkontonumre ble delvis avslørt. Det er viktig å merke seg at dette bruddet fant sted i mai 2019, noe som tyder på at det tok DoorDash fem måneder å oppdage det.
DoorDash led et lignende brudd i august 2022. Akkurat som tre år tidligere, forklarte DoorDash i en blogg innlegg at navn, e-postadresser, leveringsadresser og telefonnumre til et uspesifisert antall forbrukere ble stjålet. Delvis kredittkortinformasjon ble hentet fra "et mindre sett med forbrukere," ifølge selskapet.
Det ser ut til at DoorDash sliter med å sikre systemene sine av en eller annen grunn. To store brudd på tre år er uakseptabelt, og det samme er den tilsynelatende mangelen på åpenhet.
UberEats: A Massive Breach and Coverup
Uber har fått flere betydelige brudd i løpet av årene. I 2021, cybersikkerhetsfirma Cyble avslørte at påloggingsinformasjonen til 579 UberEats-kunder ble lekket på det mørke nettet. Informasjon som tilhører 100 leveringssjåfører ble også lekket av den samme trusselaktøren - denne informasjonen inkluderte kredittkortdetaljer, ifølge Cyble.
Men dette bruddet blekner i forhold til det som fant sted i 2016, da dataene til svimlende 57 millioner kunder og sjåfører ble stjålet. Dette bruddet gjaldt drive-deling-appen Uber, men siden det er mulig å bruke samme konto for Uber og UberEats (og de fleste gjør nok), påvirket det brukere av begge appene.
Som The Verge rapporterte, ventet Uber et år med å avsløre dette bruddet offentlig. Selskapet inngikk angivelig en avtale med nettkriminelle som målrettet det, og gikk med på å betale en løsesum på $100 000 for deres taushet. I 2022 innrømmet Uber å dekke over det massive hacket, og inngikk et forlik med det amerikanske justisdepartementet for å unngå straffeforfølgelse.
Så ikke bare fikk Uber et stort brudd, den gjorde også sitt beste for å dekke over det, og innrømmet bare det som skjedde under press fra den føderale regjeringen.
GrubHub: Sikkert, men hva med personvern?
I motsetning til DoorDash og UberEats, har ikke GrubHub lidd av et større datainnbrudd, eller et datainnbrudd av noe slag for den saks skyld, i hvert fall ikke så langt. Dette er absolutt et oppmuntrende tegn, siden GrubHub er en enormt populær app som brukes av titalls millioner mennesker over hele USA og andre steder.
GrubHub har blitt anklaget for prismanipulasjon og monopolistisk oppførsel, og noen søksmål hevder at den mishandler arbeidere. På sikkerhetsfronten ser imidlertid plattformen ut til å være solid. Men hva med personvernet? Hvor invasiv er GrubHub, og hva gjør den med dataene den samler inn?
I sin personvernerklæring, sier selskapet at det samler inn alle slags personlig informasjon. Denne informasjonen deles med GrubHubs kampanjepartnere, ulike tredjeparts annonsenettverk, sosiale medieselskaper og slikt. For å være rettferdig er DoorDash og UberEats knapt noe bedre når det kommer til personvern, men det er likevel viktig å ha dette i bakhodet.
Vær proaktiv når det gjelder sikkerheten din
DoorDash, UberEats og GrubHub er flotte apper som gjør det de skal gjøre veldig bra, men de er ikke spesielt sikre, spesielt DoorDash og UberEats.
Dette viser tydelig hvor viktig det er å være proaktiv når det gjelder cybersikkerhet og personvern, og ta skritt for å sikre din online identitet.
