Сфера доставки їжі та сучасні виклики кібербезпеки

Починаючи з 1990-х років онлайн-торгівля незмінно зростає і здобуває свою частку серед інших каналів збуту з року в рік. Пандемія COVID лише прискорила  цей процес. Нові обставини змусили людей змінити купівельну поведінку. Одночасно бізнес шукав нові способи навіть не вести бізнес, а врятувати його. Рятівний спосіб - в онлайн-торгівлі. І коли одні двері зачиняються, інші відкриваються. Це сталося з постачальниками послуг доставки їжі та харчовою галуззю. Хоча послуга доставки їжі була вперше запропонована споживачам у Pizza Hut у Сполучених Штатах, значне зростання галузі відбулося лише після збільшення маркетингових бюджетів та інвестицій у технології в 2010-х. Згідно з даними платформи Statista [1], очікувалося, що розмір глобального ринку онлайн-служб доставки їжі сягне 111,32 млрд. дол. США, але насправді досяг 115 млрд. дол. США [2], а прогноз на 2021 рік - 126,91 млрд. дол. США. Отже, додатки/платформи доставки їжі, безсумнівно, продовжуватимуть відігравати величезну роль у відновленні харчової галузі та зростанні служб доставки їжі. Statista [3] зазначає, що до 2024 року в сегменті "Платформа для споживачів" кількість користувачів, як очікується, становитиме 965,8 млн., тобто більше ніж кожна дев'ята людина замовлятиме їжу через Інтернет.

І ось ми дійшли до того, що технологія стикається з викликами. Замовлення через Інтернет може означати, що особиста інформація, включаючи платіжні реквізити, стає вразливою для хакерів та сторонніх постачальників послуг. Окрім того, під ризиком опиняються дані працівників служби доставки та компаній.

У травні 2019 року американська компанія DoorDash, яка працює на ринку США та Канади, повідомила про витік майже 5 мільйонів записів користувачів третьою стороною, яка не мала повноважень [4]. Ці записи включали дані продавців DoorDash, працівників служби доставки Dasher та кінцевих споживачів.

У березні 2020 року хакери розпочали розподілену атаку типу відмова в обслуговуванні (DDoS) на німецьку службу доставки їжі Takeaway.com, яка надає послуги доставки з понад 15 000 ресторанів [5]. Зловмисники вимагали близько 11 тисяч доларів США в біткойнах. Атака типу відмови в обслуговуванні (DoS-атака) робить машину або мережевий ресурс недоступними для користувачів, тимчасово або на невизначений час порушуючи послуги хосту, підключеного до Інтернету. 

У жовтні 2020 року у американської компанії Chowbus, яка працює в Австралії, Канаді та США та має кілька сотень тисяч клієнтів, зіткнулася з хакерською атакою. В результаті дані клієнтів були викрадені, а правопорушники надіслали жертвам електронною поштою посилання, що вказує на викрадені дані. Як повідомляється, загалом 4300 записів було включено до файлу CSV для ресторанів, тоді як файл для користувачів містив 803 350 записів. 

У травні 2021 року група хакерів отримала доступ до даних шести мільйонів клієнтів, а також кур'єрів та працівників служби доставки Glovo [6]. Інформація, що була вкрадена, містить імена, номери телефонів, паролі та дані платіжної системи. Згідно з непідтвердженими повідомленнями, вона продається за 85000 доларів США в Даркнеті. Glovo надає послуги доставки в деякі африканські та європейські країни, включаючи Україну. Тому український бізнес може сказати, що він зіткнувся з кіберзагрозами та їх викликами. 

Як спеціалісти з кібербезпеки, ми бачимо кілька способів зменшити ризик витоку інформації, включаючи дані, що ідентифікують особу, у цьому секторі послуг: 

1. підтримання зон безпеки для запобігання міграції загроз 
2.  захист критичних контрольних точок 
3.  впровадження системи моніторингу для виявлення інцидентів на ранніх стадіях та прискорення ефективності їх обробки 
4.  впровадження захисту персональних даних відповідно до міжнародних стандартів, таких як GDPR, PCI-DSS 
5.  проведення регулярних аудитів інформаційної безпеки в цілому, а також аудитів мобільних додатків та/або тестів, як найбільш часто використовуваних для замовлення послуг доставки їжі.

Ці заходи зменшать масштаби збитків, яку можуть спричинити інциденти, збережуть репутацію та, можливо, бізнес. Наприкінці ми хотіли б підкреслити той факт, що загрози кібербезпеки вже далеко за рамками кіноіндустрії науково-фантастичних фільмів, саме з цим ми маємо справу щодня. Атаки хакерів завдають шкоди інфраструктурі країн, доставляють незручності користувачам домашніх ПК та завдають збитків бізнесу. З цієї причини лише комплекс заходів значно покращить безпеку. 

Якщо ви зосереджені на  зростанні доходів та кількості споживачів, як і на захисті даних ваших клієнтів та вашої бізнес-моделі, то ви вже в потрібному місці. Ми можемо допомогти вам вирішити ваші проблеми та зменшити ризики наступним чином: 

1. Провести аудит мобільних додатків 
2. Розробити систему управління інформаційною безпекою (СУІБ) та конфіденційності даних. 

Будьте на чолі своєї галузі за нашої допомоги! Зв'яжіться з нами

[1] https://www.statista.com/statistics/1170631/online-food-delivery-market-size-worldwide/#:~:text=The%20market%20size%20of%20the,the%20measures%20to%20contain%20it

[2] https://www.thebusinessresearchcompany.com/report/online-food-delivery-services-market-global-report-2020-30-covid-19-growth-and-change

[3] https://www.statista.com/outlook/dmo/eservices/online-food-delivery/platform-to-consumer-delivery/worldwide

[4] https://www.cshub.com/attacks/articles/incident-of-the-week-49-million-records-exposed-for-food-delivery-service-doordash

[5] https://cisomag.eccouncil.org/attackers-launch-ddos-attack-on-food-delivery-startup-liefrando/

[6] https://kiev.vgorode.ua/news/sobytyia/a1162352-khakery-ukrali-dannye-millionov-klientov-glovo-chto-eto-znachit-i-chto-s-etim-delat?fbclid=IwAR1pv1_fky7YhI8G-CLqmyInHsoIYjiXp7oK3LFYwS1mW-UcPGO1Zu5dyFo