Los días de llamar a su pizzería favorita y pasar 10 minutos en el teléfono tratando de explicar qué ingrediente quiere se han ido. Hoy en día usamos aplicaciones de servicio de entrega para eso.
DoorDash, UberEats y GrubHub se encuentran entre las aplicaciones más populares de este tipo. Son fiables, fáciles de usar y hacen que todo el proceso de pedir comida sea sencillo. ¿Pero son seguros?
DoorDash: Infracciones de datos preocupantes
¿Entonces DoorDash es seguro de usar?? DoorDash ha tenido dos brechas de seguridad importantes. En 2019, se robaron los datos de 4,9 millones de clientes, repartidores y comerciantes.
Como dijo la empresa en un entrada en el blog publicado en ese momento, los ciberdelincuentes obtuvieron acceso a nombres, direcciones de correo electrónico, direcciones de entrega y números de teléfono. Más preocupante aún, a algunas personas les robaron los últimos cuatro dígitos de sus números de tarjeta de crédito, mientras que los números de cuenta bancaria de ciertos comerciantes quedaron parcialmente expuestos. Es importante tener en cuenta que esta infracción tuvo lugar en mayo de 2019, lo que sugiere que DoorDash tardó cinco meses en detectarla.
DoorDash sufrió una infracción similar en agosto de 2022. Al igual que tres años antes, DoorDash explicó en un entrada en el blog que se robaron nombres, direcciones de correo electrónico, direcciones de entrega y números de teléfono de un número no especificado de consumidores. Se tomó información parcial de la tarjeta de crédito de "un conjunto más pequeño de consumidores", según la compañía.
Parece que DoorDash está luchando por proteger sus sistemas por alguna razón. Dos incumplimientos importantes en tres años es inaceptable, y también lo es la aparente falta de transparencia.
UberEats: una violación masiva y encubrimiento
Uber ha sufrido varias brechas significativas A través de los años. En 2021, empresa de ciberseguridad Cyble reveló que las credenciales de inicio de sesión de 579 clientes de UberEats se filtraron en la dark web. El mismo actor de amenazas también filtró información perteneciente a 100 repartidores; esta información incluía detalles de tarjetas de crédito, según Cyble.
Pero esta brecha palidece en comparación con la que tuvo lugar en 2016, cuando se robaron los datos de 57 millones de clientes y conductores. Esta infracción se refería a la aplicación de uso compartido de vehículos Uber, pero dado que es posible usar la misma cuenta para Uber y UberEats (y la mayoría de la gente probablemente lo haga), afectó a los usuarios de ambas aplicaciones.
Como el borde Uber esperó un año para revelar públicamente esta violación. Supuestamente, la empresa llegó a un acuerdo con los ciberdelincuentes que la atacaron, acordando pagar un rescate de $100,000 por su silencio. En 2022, Uber admitió haber encubierto el hackeo masivo y llegó a un acuerdo con el Departamento de Justicia de EE. UU. para evitar el enjuiciamiento penal.
Entonces, Uber no solo sufrió una brecha importante, sino que también hizo todo lo posible para encubrirla y solo admitió lo que sucedió bajo la presión del gobierno federal.
GrubHub: seguro, pero ¿qué pasa con la privacidad?
A diferencia de DoorDash y UberEats, GrubHub no ha sufrido una filtración de datos importante, ni una filtración de datos de ningún tipo, al menos no hasta ahora. Esta es ciertamente una señal alentadora, ya que GrubHub es una aplicación muy popular utilizada por decenas de millones de personas en los EE. UU. y en otros lugares.
GrubHub ha sido acusado de manipulación de precios y comportamiento monopólico, y algunas demandas afirman que maltrata a los trabajadores. Sin embargo, en el frente de la seguridad, la plataforma parece ser sólida. Sin embargo, ¿qué pasa con la privacidad? ¿Qué tan invasivo es GrubHub y qué hace con los datos que recopila?
En su política de privacidad, la compañía dice que recopila todo tipo de información personal. Esta información se comparte con los socios promocionales de GrubHub, varios redes publicitarias de terceros, empresas de redes sociales, y tal. Para ser justos, DoorDash y UberEats no son mejores en lo que respecta a la privacidad, pero es importante tener esto en cuenta.
Manténgase proactivo sobre su seguridad
DoorDash, UberEats y GrubHub son excelentes aplicaciones que hacen muy bien lo que se supone que deben hacer, pero no son particularmente seguras, especialmente DoorDash y UberEats.
Esto muestra claramente lo importante que es mantenerse proactivo con respecto a su ciberseguridad y privacidad, y tomar medidas para proteger su identidad en línea.