Die Zeiten, in denen Sie Ihre Lieblingspizzeria angerufen und 10 Minuten am Telefon verbracht haben, um zu erklären, welchen Belag Sie möchten, sind lange vorbei – wir verwenden dafür heutzutage Lieferservice-Apps.
DoorDash, UberEats und GrubHub gehören zu den beliebtesten Apps dieser Art. Sie sind zuverlässig, einfach zu bedienen und machen den gesamten Prozess der Essensbestellung mühelos. Aber sind sie sicher?
DoorDash: Besorgniserregende Datenschutzverletzungen
So ist die Verwendung von DoorDash sicher? DoorDash hatte zwei große Sicherheitslücken. Im Jahr 2019 wurden die Daten von 4,9 Millionen Kunden, Zustellern und Händlern gestohlen.
Wie das Unternehmen in a sagte Blogeintrag veröffentlichten, verschafften sich Cyberkriminelle Zugang zu Namen, E-Mail-Adressen, Lieferadressen und Telefonnummern. Noch besorgniserregender ist, dass einigen Leuten die letzten vier Ziffern ihrer Kreditkartennummern gestohlen wurden, während die Bankkontonummern bestimmter Händler teilweise offengelegt wurden. Es ist wichtig zu beachten, dass dieser Verstoß im Mai 2019 stattfand, was darauf hindeutet, dass DoorDash fünf Monate brauchte, um ihn zu erkennen.
DoorDash erlitt im August 2022 einen ähnlichen Verstoß. Genau wie drei Jahre zuvor erklärte DoorDash in a Blogeintrag dass Namen, E-Mail-Adressen, Lieferadressen und Telefonnummern einer unbestimmten Anzahl von Verbrauchern gestohlen wurden. Nach Angaben des Unternehmens wurden teilweise Kreditkarteninformationen von „einer kleineren Gruppe von Verbrauchern“ übernommen.
Es scheint, dass DoorDash aus irgendeinem Grund Schwierigkeiten hat, seine Systeme zu sichern. Zwei größere Verstöße in drei Jahren sind inakzeptabel, ebenso wie der offensichtliche Mangel an Transparenz.
UberEats: Ein massiver Verstoß und Vertuschung
Uber hat mehrere schwerwiegende Verstöße erlitten über die Jahre. Im Jahr 2021 Cybersicherheitsfirma Zybel enthüllte, dass die Zugangsdaten von 579 UberEats-Kunden im Dark Web durchgesickert waren. Informationen von 100 Lieferfahrern wurden auch von demselben Bedrohungsakteur durchgesickert – diese Informationen enthielten laut Cyble Kreditkartendaten.
Aber dieser Verstoß verblasst im Vergleich zu dem im Jahr 2016, als die Daten von unglaublichen 57 Millionen Kunden und Fahrern gestohlen wurden. Dieser Verstoß betraf die Drive-Sharing-App Uber, aber da es möglich ist, dasselbe Konto für Uber und UberEats zu verwenden (und die meisten Leute tun dies wahrscheinlich), waren Benutzer beider Apps betroffen.
Wie Der Rand berichtete, wartete Uber ein Jahr, um diesen Verstoß öffentlich zu machen. Das Unternehmen hat angeblich einen Deal mit den Cyberkriminellen abgeschlossen, die es ins Visier genommen haben, und sich bereit erklärt, ein Lösegeld von 100.000 US-Dollar für ihr Schweigen zu zahlen. Im Jahr 2022 gab Uber zu, den massiven Hack vertuscht zu haben, und erzielte eine Einigung mit dem US-Justizministerium, um eine strafrechtliche Verfolgung zu vermeiden.
Uber hat also nicht nur einen großen Verstoß erlitten, sondern auch sein Bestes getan, um ihn zu vertuschen, und erst auf Druck der Bundesregierung zugegeben, was passiert ist.
GrubHub: Sicher, aber was ist mit Datenschutz?
Im Gegensatz zu DoorDash und UberEats hat GrubHub keine größere Datenpanne oder eine Datenpanne jeglicher Art erlitten, zumindest bisher nicht. Dies ist sicherlich ein ermutigendes Zeichen, da GrubHub eine äußerst beliebte App ist, die von zig Millionen Menschen in den USA und anderswo verwendet wird.
GrubHub wurde der Preismanipulation und des monopolistischen Verhaltens beschuldigt, und einige Klagen behaupten, dass es Arbeitnehmer misshandelt. An der Sicherheitsfront scheint die Plattform jedoch solide zu sein. Aber was ist mit der Privatsphäre? Wie invasiv ist GrubHub und was macht es mit den gesammelten Daten?
In seinem Datenschutz-Bestimmungen, sagt das Unternehmen, dass es alle Arten von persönlichen Informationen sammelt. Diese Informationen werden an verschiedene Werbepartner von GrubHub weitergegeben Werbenetzwerke von Drittanbietern, Social-Media-Unternehmen und dergleichen. Um fair zu sein, DoorDash und UberEats sind in Bezug auf die Privatsphäre kaum besser, aber es ist dennoch wichtig, dies im Auge zu behalten.
Bleiben Sie in Bezug auf Ihre Sicherheit proaktiv
DoorDash, UberEats und GrubHub sind großartige Apps, die das tun, was sie tun sollen, sehr gut, aber sie sind nicht besonders sicher, insbesondere DoorDash und UberEats.
Dies zeigt deutlich, wie wichtig es ist, in Bezug auf Ihre Cybersicherheit und Privatsphäre proaktiv zu bleiben und Maßnahmen zu ergreifen, um Ihre Online-Identität zu schützen.
