Как приложението Venmo прави публичните лични данни публични
Плащанията и транзакциите, които вървят мобилно, имат както предимства, така и недостатъци. От една страна, за хората стана по-лесно да изпращат и получават пари в движение чрез различни приложения за плащане, от друга, също така направи потребителите по-уязвими от излагане на частни данни, без да го осъзнават.
Как приложението Venmo прави публичните лични данни публични
Приложение за всичко
Хората рядко искат да се насочат към банката в наши дни за извършване на плащания или изпращане на пари на никого. Има приложение за всичко – от изпращане на пари до плащания на сметки.
Поради удобството – и предполагаемата сигурност – които тези приложения предлагат, хората не осъзнават, че поставят своята лична и идентифицираща информация, заложена при използването на тези услуги. Всяко мобилно приложение е уязвимо от заплахи за сигурността и поверителността, а финансовата информация може да бъде хаквана по всяко време.
Едно такова приложение за плащане е Venmo, което позволява на потребителите да изпращат и получават пари. Но най-големият недостатък на Venmo е, че цялата информация и транзакции по подразбиране са публични, освен ако не са зададени на частни.
Сега един изследовател в Берлин е анализирал милиони публични данни от приложението, за да открие истинската идентичност на потребителите и да покаже колко лесно приложението разкрива лична информация и навици на потребителите.
Какво е Venmo?
Създаден през 2009 г., Venmo е мобилна услуга за плащане, достъпна в мрежата, Android и iOS. Услугата е собственост на PayPal и е безплатна за разлика от повечето други мобилни разплащателни услуги. Venmo стартира като платежна система чрез текстови съобщения.
Тъй като икономиката на връстници (P2P) продължи да расте, Venmo се превърна повече в платформа за социална мрежа.
През 2012 г. Venmo става толкова популярен, че е придобит от Braintree за 26,2 милиона долара. Дотогава Braintree е била една от платежните системи за услуги като Airbnb и Uber, но по-късно тя е придобита, заедно с Venmo, от PayPal. Днес Venmo е прието навсякъде, че PayPal е приет в САЩ.
Целта на Venmo е да направи паричните преводи по-опростени. За да започнете, трябва да създадете акаунт с потребителско име и парола и след това да свържете кредитна карта, дебитна карта или банкова сметка за използване на услугата.
Освен изпращане и получаване на плащания, потребителите могат да добавят приятели и също да получават плащания от тях. Получените плащания могат да бъдат запазени като Venmo Balance за по-късна употреба или да бъдат изтеглени незабавно по банкова сметка. Venmo може да бъде свързан и с други услуги като опция за плащане.
Тъй като това е безплатна платформа, Venmo прави пари чрез такси за транзакции. Venmo не се поддържа с реклама, за разлика от много други безплатни за използване мобилни приложения. Не всички услуги на Venmo имат такси за транзакции, като например прехвърляне на средства между приятели чрез карта или банкова сметка.
Но за да покрие разходите за обработка, Venmo начислява 3 процента такса за плащания с кредитни карти. PayPal, от друга страна, начислява такса от 2,9 процента за всички плащания с дебитни и кредитни карти. Повече от печелене на пари, целта на Venmo е да помогне за популяризирането на PayPal.
Какво е спорът около Венмо?
Изследователят Hang Do Thi Duc е анализирал над 200 милиона публични транзакции на Venmo, направени през 2023 г. чрез достъп до тях чрез публичен интерфейс за програмиране на приложения и е успял да види всяка подробност за потребителите, които не са променили настройките си на частни.
Това включва имена, тяхната сума за плащане, адреси, както и финансова информация. С тази информация тя успя да научи много за нищо неподозиращите потребители на Venmo.
Въпреки че потребителите могат да променят настройките си на частни, приложението не настоява потребителите да го направят. Следователно, повечето потребители оставят данните си в обществен режим и са изложени на всеки в Интернет.
Чрез този анализ Do Thi Duc успя да събере страшно много лична информация за потребителите и това беше показано чрез уебсайта на нейния проект „Публично по подразбиране“. Изследователят дава примера на петима такива потребители, включително мъж, който продава канабис в Санта Барбара и жена, която обича да пие от боклуци.
Thi Duc успя да научи за кого са извършени плащанията и точно колко пъти в годината, заедно с други обменни съобщения.
Ако човекът, продаващ канабис, го прави незаконно, тази публична информация може лесно да го хване. Тя също успя да проследи местоположението на потребителите, включително кои потребители посещават кои ресторанти и закупуват какви артикули.
Въпреки че този тип информация може да не изглежда голяма работа, някой с лоши намерения може лесно да използва данните, събрани от Venmo, за да проследи потребител и да им навреди..
Може да се използва и за открадване на нечия самоличност чрез комбиниране на данните с друга информация, разтърсвана от Интернет. Финансовите данни могат също да бъдат откраднати и потребителите да бъдат ограбени от парите си.
Трябва ли да продължите да използвате Venmo?
Venmo е полезно и просто за използване мобилно приложение за разплащане от 2009 г., но тези проблеми със сигурността са петна в услугата. След като тези нови открития на Do Thi Duc станаха публични, потребителите бяха посъветвани да променят настройките си на частни и да бъдат предпазливи за това, което искат да се показват в публичните си емисии.