¿Por qué las cuentas de restaurantes no verificadas representan una amenaza para la privacidad y la seguridad de los usuarios? [cerrado]

0

Tenemos una aplicación para pedir comida a los restaurantes, pero los desarrolladores decidieron no verificar ninguna de la información proporcionada por los restaurantes, como la ubicación y los horarios de apertura. ¿Por qué esta decisión podría representar una amenaza para la privacidad y la seguridad de los usuarios?

    
pregunta Memo 17.11.2018 - 23:12
fuente

2 respuestas

2

Tu pregunta carece de contexto. Entonces, aquí hay una entrada (también):

La seguridad de la información se trata de tres cosas (el orden no es importante):

  • tecnología
  • procesos
  • personas

A su ejemplo le falta el "proceso", es decir, ¿cómo llega la información al sistema? Entonces, su pregunta es qué tan seguro es un sistema cuando la información que contiene puede ser falsa.

Eso depende del sistema. Hay sistemas, como los juegos, donde la "verdad" de la información no es necesaria. Sin embargo, si se trata de un juego, los usuarios son conscientes de que la información es ficticia. Si no es un juego, sino un servicio público (como el restaurante que mencionas), se debe informar a los usuarios que la información no está verificada. Y luego surge la pregunta "quién es el propietario de la información", es decir, quién es el responsable. Si ordena y paga, y luego el restaurante está en otra ciudad y se niega a entregar, ¿qué sucede? Estos son parte de los "procesos" mencionados anteriormente.

En mi opinión, el propietario de la aplicación tiene cierta responsabilidad de verificar la información y no puede declarar que es un proveedor completamente neutral. Solo para almacenar y procesar su información personal, seguramente estarán obligados por alguna regulación a cumplir con algunas normas de seguridad, dependiendo del país en el que se encuentren. / p>

Pero su pregunta me parece un buen ejemplo de seguridad de la información, ya que demuestra que no es solo la tecnología (SSL, cifrado, etc.). Es procesos. Y la gente por supuesto.

    
respondido por el papajony 18.11.2018 - 10:53
fuente
1

Cuando la aplicación no verifica los datos del restaurante enviados, puede ser imposible averiguar quién incluyó una determinada entrada. Es posible que algunos restaurantes que figuran en la aplicación no existan realmente. Así que estos "restaurantes" reciben órdenes, pero nunca entregan. ¿Por qué harían esto?

  • Quieren recopilar información de identificación personal. El restaurante no existente recibe la dirección de la casa y las preferencias de comida del cliente y luego se lo venden a alguien. En unas pocas semanas, el cliente recibirá un montón de material publicitario dirigido personalmente para otros servicios de entrega de alimentos que ofrecen platos similares.
  • Si la aplicación le permite al cliente pagar por adelantado, un restaurante podría recibir dinero sin brindar un servicio. La etiqueta habitual para la entrega de alimentos es pagar en efectivo cuando llega la comida, por lo que es posible que esto no se aplique. Pero tenga cuidado si la aplicación también maneja el pago.

Pero incluso si el restaurante realmente lo hace, no estar atado a una presencia física verificada puede poner al consumidor en una serie de situaciones adversas:

  • Los restaurantes pueden tratar de hacerse pasar por empresas más renombradas para robar a sus clientes. El cliente cree que está haciendo un pedido en el restaurante A, pero en realidad el restaurante B los atiende y entrega un producto peor por el mismo precio.
  • En realidad, la comida proviene del restaurante correcto, pero la persona que realiza el envío es grosera y la comida no sabe bien. Así que el restaurante se ve afectado por varias malas críticas. Una semana después, retiran el restaurante y lo vuelven a publicar con un nombre y una dirección ligeramente diferentes. Ahora tienen una pizarra limpia de nuevo.
  • La comida no solo es mala, es dañina. Violan varias regulaciones del código de salud y varios clientes se intoxican con alimentos. Los clientes buscan a alguien a quien demandar, pero luego resulta que el restaurante estaba listado con un nombre falso con una dirección falsa. Nadie puede decir de dónde provienen esos alimentos, por lo que no tienen a nadie contra quien presentar cargos legales. Como el cocinero real es desconocido, podrían intentar presentar cargos de responsabilidad contra el proveedor de la aplicación. No soy abogado, por lo que no estoy calificado para estimar sus posibilidades de éxito, pero tener que lidiar con tales demandas es bastante molesto y costoso.
respondido por el Philipp 18.11.2018 - 12:08
fuente

Lea otras preguntas en las etiquetas