Dagarna då du ringde upp din favoritpizza och spenderade 10 minuter i telefonen för att försöka förklara vilket pålägg du vill ha är för länge sedan förbi – vi använder leveranstjänstappar för det nuförtiden.

DoorDash, UberEats och GrubHub är bland de mest populära apparna av detta slag. De är pålitliga, lätta att använda och gör hela processen med att beställa mat enkel. Men är de säkra?

DoorDash: Oroväckande dataintrång

Så är DoorDash säker att använda? DoorDash har haft två stora säkerhetsintrång. Under 2019 fick 4,9 miljoner kunder, leveransarbetare och handlare sin data stulen.

Som företaget sa i en blogginlägg publicerade vid den tiden, fick cyberbrottslingar tillgång till namn, e-postadresser, leveransadresser och telefonnummer. Mer oroande är att vissa personer fick de sista fyra siffrorna i sina kreditkortsnummer stulna, medan vissa handlares bankkontonummer delvis var exponerade. Det är viktigt att notera att detta intrång ägde rum i maj 2019, vilket tyder på att det tog DoorDash fem månader att upptäcka det.

DoorDash drabbades av ett liknande brott i augusti 2022. Precis som tre år tidigare, förklarade DoorDash i en blogginlägg att namn, e-postadresser, leveransadresser och telefonnummer till ett ospecificerat antal konsumenter stals. Partiell kreditkortsinformation togs från "en mindre uppsättning konsumenter", enligt företaget.

Det verkar som att DoorDash kämpar för att säkra sina system av någon anledning. Två stora intrång på tre år är oacceptabelt, och det är också den uppenbara bristen på insyn.

UberEats: A Massive Breach and Coverup

Uber har drabbats av flera betydande intrång över åren. År 2021, cybersäkerhetsföretag Cyble avslöjade att inloggningsuppgifter för 579 UberEats-kunder läckte ut på den mörka webben. Information som tillhörde 100 leveransförare läckte också ut av samma hotaktör - den här informationen inkluderade kreditkortsuppgifter, enligt Cyble.

Men detta intrång bleknar i jämförelse med det som ägde rum 2016, då data från häpnadsväckande 57 miljoner kunder och förare stals. Detta intrång gällde appen Uber för enhetsdelning, men eftersom det är möjligt att använda samma konto för Uber och UberEats (och de flesta gör förmodligen), påverkade det användare av båda apparna.

Som Gränsen rapporterade, väntade Uber ett år med att avslöja denna intrång offentligt. Företaget påstås ha träffat en överenskommelse med de cyberbrottslingar som riktade sig mot det och gick med på att betala en lösensumma på 100 000 dollar för deras tystnad. År 2022 erkände Uber att ha täckt över det massiva hacket och nådde en uppgörelse med det amerikanska justitiedepartementet för att undvika åtal.

Så inte bara drabbades Uber av ett stort intrång, de gjorde också sitt bästa för att täcka över det och erkände bara vad som hände under påtryckningar från den federala regeringen.

GrubHub: Säkert, men hur är det med integritet?

Till skillnad från DoorDash och UberEats har GrubHub inte drabbats av ett större dataintrång, eller ett dataintrång av något slag för den delen, åtminstone inte hittills. Detta är verkligen ett uppmuntrande tecken, eftersom GrubHub är en enormt populär app som används av tiotals miljoner människor över hela USA och på andra håll.

GrubHub har anklagats för prismanipulation och monopolistiskt beteende, och vissa stämningar hävdar att de misshandlar arbetare. Men på säkerhetsfronten verkar plattformen vara solid. Men hur är det med integriteten? Hur invasiv är GrubHub, och vad gör den med den data den samlar in?

I dess integritetspolicy, säger företaget att det samlar in alla typer av personlig information. Denna information delas med GrubHubs marknadsföringspartners, olika annonsnätverk från tredje part, sociala medieföretag och sådant. För att vara rättvis är DoorDash och UberEats knappast bättre när det kommer till integritet, men det är ändå viktigt att ha detta i åtanke.

Var proaktiv när det gäller din säkerhet

DoorDash, UberEats och GrubHub är fantastiska appar som gör vad de ska göra mycket bra, men de är inte särskilt säkra, särskilt DoorDash och UberEats.

Detta visar tydligt hur viktigt det är att förbli proaktiv när det gäller din cybersäkerhet och integritet, och vidta åtgärder för att säkra din onlineidentitet.