De dagen dat je je favoriete pizzeria opbelde en 10 minuten aan de telefoon zat om uit te leggen welke topping je wilt, is allang voorbij - daar gebruiken we tegenwoordig bezorgservice-apps voor.

DoorDash, UberEats en GrubHub behoren tot de meest populaire apps van dit soort. Ze zijn betrouwbaar, gebruiksvriendelijk en maken het hele proces van het bestellen van eten moeiteloos. Maar zijn ze veilig?

DoorDash: zorgwekkende datalekken

Dus is DoorDash veilig in gebruik? DoorDash heeft twee grote beveiligingsinbreuken gehad. In 2019 werden bij 4,9 miljoen klanten, bezorgers en verkopers hun gegevens gestolen.

Zoals het bedrijf zei in een blogpost destijds gepubliceerd, kregen cybercriminelen toegang tot namen, e-mailadressen, afleveradressen en telefoonnummers. Nog verontrustender was dat bij sommige mensen de laatste vier cijfers van hun creditcardnummer werden gestolen, terwijl de bankrekeningnummers van bepaalde handelaren gedeeltelijk zichtbaar waren. Het is belangrijk op te merken dat deze inbreuk plaatsvond in mei 2019, wat suggereert dat DoorDash vijf maanden nodig had om het te detecteren.

DoorDash leed in augustus 2022 aan een soortgelijke inbreuk. Net als drie jaar eerder legde DoorDash uit in een: blogpost dat namen, e-mailadressen, afleveradressen en telefoonnummers van een niet-gespecificeerd aantal consumenten zijn gestolen. Volgens het bedrijf zijn gedeeltelijke creditcardgegevens afkomstig van "een kleinere groep consumenten".

Het lijkt erop dat DoorDash om de een of andere reden moeite heeft om zijn systemen te beveiligen. Twee grote inbreuken in drie jaar is onaanvaardbaar, net als het schijnbare gebrek aan transparantie.

UberEats: een enorme inbreuk en doofpotaffaire

Uber heeft te maken gehad met verschillende belangrijke inbreuken door de jaren heen. In 2021, cyberbeveiligingsbedrijf Cybel onthulde dat inloggegevens van 579 UberEats-klanten op het dark web waren gelekt. Informatie van 100 bezorgers werd ook gelekt door dezelfde dreigingsactor - deze informatie bevatte creditcardgegevens, aldus Cyble.

Maar deze inbreuk verbleekt in vergelijking met die in 2016, toen de gegevens van maar liefst 57 miljoen klanten en chauffeurs werden gestolen. Deze inbreuk had betrekking op de drive-sharing-app Uber, maar aangezien het mogelijk is om hetzelfde account te gebruiken voor Uber en UberEats (en de meeste mensen waarschijnlijk ook), trof het gebruikers van beide apps.

Net zo De rand meldde, heeft Uber een jaar gewacht om deze inbreuk openbaar te maken. Het bedrijf zou naar verluidt een deal hebben gesloten met de cybercriminelen die het als doelwit hadden en ermee instemden een losgeld van $ 100.000 te betalen voor hun stilzwijgen. In 2022 gaf Uber toe de massale hack in de doofpot te stoppen en bereikte het een schikking met het Amerikaanse ministerie van Justitie om strafrechtelijke vervolging te voorkomen.

Dus Uber leed niet alleen aan een grote inbreuk, maar deed ook zijn best om het te verdoezelen, en gaf alleen toe wat er gebeurde onder druk van de federale overheid.

GrubHub: veilig, maar hoe zit het met privacy?

In tegenstelling tot DoorDash en UberEats heeft GrubHub geen grote datalek gehad, of een datalek van welke aard dan ook, althans niet tot nu toe. Dit is zeker een bemoedigend teken, aangezien GrubHub een enorm populaire app is die door tientallen miljoenen mensen in de VS en elders wordt gebruikt.

GrubHub is beschuldigd van prijsmanipulatie en monopolistisch gedrag, en sommige rechtszaken beweren dat het werknemers slecht behandelt. Op het gebied van beveiliging lijkt het platform echter solide te zijn. Hoe zit het echter met de privacy? Hoe invasief is GrubHub en wat doet het met de gegevens die het verzamelt?

in zijn privacybeleid, het bedrijf zegt allerlei persoonlijke informatie te verzamelen. Deze informatie wordt gedeeld met de promotionele partners van GrubHub, verschillende advertentienetwerken van derden, socialemediabedrijven en dergelijke. Om eerlijk te zijn, DoorDash en UberEats zijn nauwelijks beter als het gaat om privacy, maar het is niettemin belangrijk om dit in gedachten te houden.

Blijf proactief over uw beveiliging

DoorDash, UberEats en GrubHub zijn geweldige apps die heel goed doen wat ze moeten doen, maar ze zijn niet bijzonder veilig, vooral DoorDash en UberEats.

Dit laat duidelijk zien hoe belangrijk het is om proactief te blijven met betrekking tot uw cyberbeveiliging en privacy, en stappen te ondernemen om uw online identiteit te beveiligen.