Các ứng dụng giao đồ ăn này có an toàn không?

Những ngày gọi đến địa điểm pizza yêu thích của bạn và dành 10 phút trên điện thoại để cố gắng giải thích loại lớp phủ bạn muốn đã qua lâu rồi — ngày nay chúng tôi sử dụng các ứng dụng dịch vụ giao hàng cho việc đó.

DoorDash, UberEats và GrubHub là một trong những ứng dụng phổ biến nhất thuộc loại này. Chúng đáng tin cậy, dễ sử dụng và giúp cho toàn bộ quá trình đặt đồ ăn trở nên dễ dàng. Nhưng chúng có an toàn không?

DoorDash: Vi phạm dữ liệu đáng lo ngại

Vậy DoorDash có an toàn khi sử dụng không? DoorDash đã có hai vi phạm bảo mật lớn. Vào năm 2019, 4,9 triệu khách hàng, nhân viên giao hàng và người bán đã bị đánh cắp dữ liệu của họ.

Như công ty cho biết trong một bài đăng trên blog được xuất bản vào thời điểm đó, tội phạm mạng đã có quyền truy cập vào tên, địa chỉ email, địa chỉ giao hàng và số điện thoại. Đáng lo ngại hơn, một số người đã bị đánh cắp bốn chữ số cuối trong số thẻ tín dụng của họ, trong khi số tài khoản ngân hàng của một số người bán bị lộ một phần. Điều quan trọng cần lưu ý là vi phạm này diễn ra vào tháng 5 năm 2019, điều này cho thấy rằng DoorDash đã mất 5 tháng để phát hiện ra nó.

DoorDash bị một vụ vi phạm tương tự vào tháng 8 năm 2022. Cũng giống như ba năm trước đó, DoorDash giải thích trong một bài đăng trên blog rằng tên, địa chỉ email, địa chỉ giao hàng và số điện thoại của một số lượng người tiêu dùng không xác định đã bị đánh cắp. Theo công ty, một phần thông tin thẻ tín dụng đã được lấy từ “một nhóm người tiêu dùng nhỏ hơn”.

Có vẻ như DoorDash đang phải vật lộn để bảo mật hệ thống của mình vì một số lý do. Hai vụ vi phạm lớn trong ba năm là không thể chấp nhận được, và sự thiếu minh bạch rõ ràng là như vậy.

UberEats: Một sự vi phạm lớn và sự che đậy

Uber đã bị một số vi phạm đáng kể trong những năm qua. Năm 2021, công ty an ninh mạng Cyble tiết lộ rằng thông tin đăng nhập của 579 khách hàng UberEats đã bị rò rỉ trên dark web. Theo Cyble, thông tin của 100 tài xế giao hàng cũng bị rò rỉ bởi cùng một kẻ đe dọa — thông tin này bao gồm chi tiết thẻ tín dụng.

Nhưng vi phạm này kém hơn so với vi phạm diễn ra vào năm 2016, khi dữ liệu của 57 triệu khách hàng và tài xế đáng kinh ngạc bị đánh cắp. Vi phạm này liên quan đến ứng dụng chia sẻ lái xe Uber, nhưng vì có thể sử dụng cùng một tài khoản cho Uber và UberEats (và hầu hết mọi người có thể làm vậy), nó đã ảnh hưởng đến người dùng của cả hai ứng dụng.

Như The Verge đã đưa tin, Uber đã đợi một năm để công khai vi phạm này. Công ty bị cáo buộc đã đạt được thỏa thuận với tội phạm mạng nhắm mục tiêu vào nó, đồng ý trả 100.000 đô la tiền chuộc cho sự im lặng của chúng. Năm 2022, Uber thừa nhận đã che đậy vụ hack lớn và đạt được thỏa thuận với Bộ Tư pháp Hoa Kỳ để tránh bị truy tố hình sự.

Vì vậy, Uber không chỉ phải chịu một vi phạm lớn mà còn cố gắng hết sức để che đậy nó và chỉ thừa nhận những gì đã xảy ra dưới áp lực của chính phủ liên bang.

GrubHub: An toàn, Nhưng Còn về Quyền riêng tư?

Không giống như DoorDash và UberEats, GrubHub chưa bị vi phạm dữ liệu lớn hoặc vi phạm dữ liệu dưới bất kỳ hình thức nào cho vấn đề đó, ít nhất là cho đến nay. Đây chắc chắn là một dấu hiệu đáng khích lệ vì GrubHub là một ứng dụng vô cùng phổ biến được sử dụng bởi hàng chục triệu người trên khắp Hoa Kỳ và các nơi khác.

GrubHub đã bị buộc tội thao túng giá và hành vi độc quyền, và một số vụ kiện cho rằng nó ngược đãi người lao động. Tuy nhiên, về mặt bảo mật, nền tảng này có vẻ vững chắc. Còn về quyền riêng tư thì sao? GrubHub xâm lấn như thế nào và nó làm gì với dữ liệu mà nó thu thập?

Trong chính sách bảo mật của mình, công ty cho biết họ thu thập tất cả các loại thông tin cá nhân. Thông tin này được chia sẻ với các đối tác quảng cáo của GrubHub, các mạng quảng cáo bên thứ ba khác nhau, các công ty truyền thông xã hội, v.v. Công bằng mà nói, DoorDash và UberEats hầu như không tốt hơn khi nói đến quyền riêng tư, nhưng điều quan trọng là bạn phải ghi nhớ điều này.

Luôn chủ động về bảo mật của bạn

DoorDash, UberEats và GrubHub là những ứng dụng tuyệt vời thực hiện những gì chúng được cho là phải làm rất tốt, nhưng chúng không đặc biệt an toàn, đặc biệt là DoorDash và UberEats.

Điều này cho thấy rõ tầm quan trọng của việc duy trì chủ động về an ninh mạng và quyền riêng tư của bạn cũng như thực hiện các bước để bảo mật danh tính trực tuyến của bạn.