समुदाय
© {तारीख} Avance Network
के बारे मेंनिर्देशिकासंपर्क करेंडेवलपर्सगोपनीयता नीतिउपयोग की शर्तेंधनवापसी
विज्ञान और तकनीक

Vazamentos de dados de serviços de entrega de alimentos

User Image
159 विचारों

Os bancos de dados dos serviços de entrega de alimentos podem não conter informações de pagamento, mas vazamentos ainda podem causar grandes problemas.

Os dados podem vazar de empresas de todos os tipos. Alguns retêm mais, outros menos. Nem todo banco de dados vazado, ao que parece, contém informações críticas. Mas qualquer vazamento pode ser considerado absolutamente seguro? Vamos considerar o exemplo dos serviços de entrega de comida.

Quais dados são vazados?

Digamos imediatamente que é improvável que os serviços de entrega vazem detalhes de cartões bancários - pela simples razão de que eles não lidam com eles. Alguns deles usam um gateway de pagamento controlado pelo banco adquirente: o número do cartão é digitado no site do banco e o lojista nem vê, muito menos armazena. Mesmo que o cartão esteja vinculado, isso acontece do lado do banco, e o lojista recebe apenas uma identificação vinculante.

No entanto, vazamentos de serviços de entrega de alimentos são geralmente mais perigosos do que de mercados. Um pedido feito em um mercado pode ser retirado em um ponto de coleta ou agência postal, enquanto um pedido de comida é sempre entregue ao cliente, digamos, em sua casa ou escritório. Estamos falando aqui de dados muito pessoais que podem vincular uma pessoa a um número de telefone e endereço físico, além de fornecer algumas informações sobre seus padrões de riqueza e comportamento.

Como esses vazamentos ameaçam os clientes

Claramente, não há pontos positivos a serem obtidos de tais pacotes de informações pessoais disponíveis em domínio público, e aqui estão os possíveis pontos negativos:

  • Os invasores em potencial têm informações sobre onde a vítima mora, quanto gasta com entrega de comida, quando faz o pedido e em quais dias costuma pular; essa é uma receita perfeita para um roubo;
  • Problemas domésticos inesperados podem surgir. Por exemplo, no verão passado, houve uma história na mídia social sobre uma garota que se apossou de tal banco de dados e descobriu que seu namorado pedia pizza regularmente para o endereço residencial de uma amiga dela. Não terminou bem, seja como for;
  • Esses vazamentos representam bancos de dados de pesquisa de mercado prontos para pintar retratos de consumidores e enviar spam direcionado a endereços postais conhecidos;
  • Esses bancos de dados contêm não apenas endereços residenciais, mas também comerciais. E isso permite que um invasor use a engenharia social para penetrar na rede interna de uma empresa por meio de um cliente de serviço de entrega – por exemplo, ligando e informando que ganhou e recebeu um prêmio de fidelidade do cliente que acaba sendo um pen drive com malware. Como a vítima é um cliente genuíno do serviço de entrega, ela terá poucos motivos para sentir o cheiro de um rato - especialmente se for um mensageiro uniformizado que entrega o pen drive.

Como esses vazamentos ameaçam os negócios

Para uma empresa, esses vazamentos são um caso de força maior que acarreta inúmeros riscos:

  • Reputação . Os vazamentos não podem ser abafados porque os bancos de dados inevitavelmente aparecem na dark web; então, via de regra, as próprias empresas tentam denunciá-los primeiro. Mas essa franqueza não ajuda muito — incidentes de segurança sempre abalam a confiança de clientes e parceiros;
  • Regulatório . Os reguladores estão sempre prontos para multar as empresas por violações das leis de proteção de dados pessoais. O tamanho da multa depende da jurisdição, e não apenas a região onde a empresa está registrada pode influenciar, mas também o paradeiro de seus clientes. Por exemplo, qualquer empresa que ofereça bens ou serviços a clientes em quase todos os países europeus se enquadra no GDPR;
  • . _ Os clientes estão cada vez mais se unindo para entrar com ações judiciais coletivas quando seus dados vazam, e os tribunais estão começando a ficar do lado deles. Novamente, as quantias envolvidas são pequenas, mas estão crescendo devido ao número crescente de pessoas dispostas a processar.

O que fazer?

Infelizmente, os clientes que não estão preparados para abandonar completamente os serviços de entrega têm poucas opções. As fugas devem ser encaradas como um risco inevitável que, como qualquer outro, deve ser avaliado e as suas consequências mitigadas. Por exemplo, solicite entregas em pontos de coleta - não em seu endereço residencial; e preste atenção às caixas de seleção no formulário de pedido - você pode impedir que seu endereço residencial e número de telefone sejam armazenados.

As empresas têm mais opções. Estes são bem conhecidos, mas, infelizmente, nem sempre totalmente empregados:

  • Limitar o acesso dos funcionários a bancos de dados internos contendo dados pessoais;
  • Realizar auditorias periódicas aos sistemas de segurança;
  • Não armazene dados pessoais desnecessários. Isso significa permitir que os clientes escolham o que desejam confiar ao seu negócio e o que deve ser removido imediatamente após a conclusão de um pedido;
  • Monitore cuidadosamente o que está acontecendo em sua infraestrutura usando serviços de classe MDR .

Strong

5178 ब्लॉग पदों

Aprenda a fazer sorvete de banana com cacau sem açúcar जीवन शैली

Aprenda a fazer sorvete de banana com cacau sem açúcar

Como o Instagram pode ter permitido que hackers capturassem seu dispositivo विज्ञान और तकनीक

Como o Instagram pode ter permitido que hackers capturassem seu dispositivo

O que são notícias falsas e como identificá-las विज्ञान और तकनीक

O que são notícias falsas e como identificá-las

टिप्पणियाँ