Perché i conti di ristoranti non verificati rappresentano una minaccia per la privacy e la sicurezza degli utenti? [chiuso]

La tua domanda manca di contesto. Quindi, ecco alcuni (anche) input:

La sicurezza delle informazioni riguarda tre aspetti (l'ordine non è importante):

• Tecnologia
• Processi
• La gente

Il tuo esempio è privo di "processo" - cioè, come le informazioni entrano nel sistema? Quindi, la tua domanda è quanto è sicuro un sistema quando le informazioni in esso contenute potrebbero essere false.

Dipende dal sistema. Esistono sistemi, come i giochi, in cui la "verità" delle informazioni non è necessaria. Tuttavia, se si tratta di un gioco, gli utenti sono consapevoli che l'informazione è fittizia. Se non si tratta di un gioco, ma di un servizio pubblico (come il ristorante che menzioni), gli utenti dovrebbero essere consapevoli del fatto che le informazioni non sono verificate. E poi arriva la domanda "chi possiede l'informazione", cioè chi è responsabile. Se ordini e paghi, e poi il ristorante è in un'altra città e si rifiuta di consegnare, cosa succede? Questi sono parte dei "processi" menzionati sopra.

A mio avviso, il proprietario dell'app ha la responsabilità di verificare le informazioni e non può pretendere di essere un fornitore completamente neutrale. Solo per archiviare ed elaborare le tue informazioni personali, saranno certamente obbligate da alcune normative a rispettare alcune norme di sicurezza, a seconda del Paese in cui si trovano. E dubito che qualsiasi auditor di sicurezza darà loro il via libera in questo caso.

Ma trovo che la tua domanda sia un buon esempio di sicurezza delle informazioni - dimostrando che non è solo la tecnologia (SSL, crittografia, ecc.). Sono processi. E ovviamente le persone.

Quando l'app non verifica i dati del ristorante presentato, potrebbe essere impossibile scoprire chi ha elencato una determinata voce. È possibile che alcuni ristoranti elencati nell'app in realtà non esistano. Quindi questi "ristoranti" ricevono gli ordini, ma non consegnano mai. Perché dovrebbero farlo?

• Vogliono raccogliere informazioni personali identificabili. Il ristorante inesistente riceve l'indirizzo di casa del cliente e le preferenze alimentari e poi lo vendono a qualcuno. In poche settimane, il cliente riceverà un sacco di materiale pubblicitario indirizzato personalmente per altri servizi di consegna di cibo che offrono piatti simili.
• Se l'app consente al cliente di pagare in anticipo, un ristorante potrebbe essere in grado di ricevere denaro senza fornire un servizio. L'etichetta usuale per la consegna di cibo è di pagare in contanti quando arriva il cibo, quindi questo potrebbe non essere applicabile. Ma fai attenzione se l'app gestisce anche il pagamento.

Tuttavia, anche se il ristorante offre effettivamente, non essere vincolati a una presenza fisica verificata può mettere il consumatore in una serie di situazioni negative:

• I ristoranti potrebbero provare a imitare le più rinomate aziende per rubare i loro clienti. Il cliente pensa che stiano ordinando dal ristorante A, ma in realtà sono serviti dal ristorante B che consegna un prodotto peggiore allo stesso prezzo.
• Il cibo proviene effettivamente dal ristorante giusto, ma il fattorino è scortese e il cibo non ha un buon sapore. Quindi il ristorante viene colpito da diverse recensioni negative. Una settimana dopo, rimuovono il ristorante e lo ripubblicano con un nome e un indirizzo leggermente diversi. Ora hanno di nuovo una lavagna pulita.
• Il cibo non è solo cattivo, è dannoso. Essi violano varie norme sul codice sanitario e vari clienti ottengono intossicazione alimentare. I clienti cercano qualcuno che faccia causa, ma poi si scopre che il ristorante è stato elencato con un nome falso con un indirizzo falso. Nessuno può dire da dove provenga effettivamente quel cibo, quindi non hanno nessuno che faccia pressione su accuse legali. Con l'attuale cuoco sconosciuto, potrebbero provare a spingere le spese di responsabilità contro il fornitore dell'app. Non sono un avvocato, quindi non sono qualificato per stimare le loro possibilità di successo, ma solo dover fare i conti con tali azioni legali è piuttosto fastidioso e costoso.