L'époque où vous appeliez votre pizzeria préférée et où vous passiez 10 minutes au téléphone à essayer d'expliquer quelle garniture vous vouliez est révolue depuis longtemps - nous utilisons aujourd'hui des applications de service de livraison pour cela.

DoorDash, UberEats et GrubHub sont parmi les applications les plus populaires de ce type. Ils sont fiables, faciles à utiliser et facilitent l'ensemble du processus de commande de nourriture. Mais sont-ils sécurisés ?

DoorDash: des violations de données inquiétantes

Donc, DoorDash est-il sûr à utiliser? DoorDash a eu deux failles de sécurité majeures. En 2019, 4,9 millions de clients, livreurs et commerçants se sont fait voler leurs données.

Comme l'entreprise l'a dit dans un article de blog publiés à l'époque, les cybercriminels ont eu accès aux noms, adresses e-mail, adresses de livraison et numéros de téléphone. Plus inquiétant, certaines personnes se sont fait voler les quatre derniers chiffres de leur numéro de carte de crédit, tandis que les numéros de compte bancaire de certains commerçants ont été partiellement exposés. Il est important de noter que cette violation a eu lieu en mai 2019, ce qui suggère qu'il a fallu cinq mois à DoorDash pour la détecter.

DoorDash a subi une violation similaire en août 2022. Tout comme trois ans plus tôt, DoorDash a expliqué dans un article de blog que les noms, adresses e-mail, adresses de livraison et numéros de téléphone d'un nombre indéterminé de consommateurs ont été volés. Selon la société, des informations partielles sur les cartes de crédit ont été extraites d'"un plus petit groupe de consommateurs".

Il semble que DoorDash ait du mal à sécuriser ses systèmes pour une raison quelconque. Deux infractions majeures en trois ans, c'est inacceptable, tout comme le manque apparent de transparence.

UberEats: une violation massive et une dissimulation

Uber a subi plusieurs violations importantes au cours des années. En 2021, la firme de cybersécurité Cyble a révélé que les identifiants de connexion de 579 clients UberEats avaient été divulgués sur le dark web. Des informations appartenant à 100 chauffeurs-livreurs ont également été divulguées par le même acteur menaçant - ces informations comprenaient des détails de carte de crédit, selon Cyble.

Mais cette brèche est dérisoire par rapport à celle qui a eu lieu en 2016, lorsque les données de 57 millions de clients et de chauffeurs ont été volées. Cette violation concernait l'application de partage de trajet Uber, mais comme il est possible d'utiliser le même compte pour Uber et UberEats (et la plupart des gens le font probablement), cela a affecté les utilisateurs des deux applications.

Comme Le bord rapporté, Uber a attendu un an pour divulguer publiquement cette violation. La société aurait conclu un accord avec les cybercriminels qui la ciblaient, acceptant de payer une rançon de 100 000 dollars pour leur silence. En 2022, Uber a admis avoir dissimulé le piratage massif et a conclu un accord avec le ministère américain de la Justice pour éviter des poursuites pénales.

Ainsi, non seulement Uber a subi une violation majeure, mais il a également fait de son mieux pour la dissimuler et n'a admis ce qui s'était passé que sous la pression du gouvernement fédéral.

GrubHub: sécurisé, mais qu'en est-il de la confidentialité ?

Contrairement à DoorDash et UberEats, GrubHub n'a pas subi de violation de données majeure, ni de violation de données de quelque nature que ce soit, du moins pas jusqu'à présent. C'est certainement un signe encourageant, étant donné que GrubHub est une application extrêmement populaire utilisée par des dizaines de millions de personnes aux États-Unis et ailleurs.

GrubHub a été accusé de manipulation des prix et de comportement monopolistique, et certains procès prétendent qu'il maltraite les travailleurs. Cependant, côté sécurité, la plateforme semble solide. Qu'en est-il de la vie privée? À quel point GrubHub est-il envahissant et que fait-il des données qu'il collecte ?

Dans son politique de confidentialité, l'entreprise dit qu'elle recueille toutes sortes d'informations personnelles. Ces informations sont partagées avec les partenaires promotionnels de GrubHub, divers réseaux publicitaires tiers, les entreprises de médias sociaux, etc. Pour être juste, DoorDash et UberEats ne sont guère meilleurs en matière de confidentialité, mais il est néanmoins important de garder cela à l'esprit.

Restez proactif sur votre sécurité

DoorDash, UberEats et GrubHub sont d'excellentes applications qui font très bien ce qu'elles sont censées faire, mais elles ne sont pas particulièrement sécurisées, en particulier DoorDash et UberEats.

Cela montre clairement à quel point il est important de rester proactif en matière de cybersécurité et de confidentialité, et de prendre des mesures pour sécuriser votre identité en ligne.