Hvordan Venmo-appen offentliggør private data

Betalinger og transaktioner, der går mobile, har både fordele og ulemper. På den ene side er det blevet lettere for folk at sende og modtage penge på farten via forskellige betalingsapps, på den anden side har det også gjort brugerne mere sårbare over for at afsløre private data uden at indse det.


Hvordan Venmo-appen offentliggør private data

Hvordan Venmo-appen offentliggør private data

En app til alt

Folk ønsker sjældent at gå til banken i disse dage for at foretage betalinger eller sende penge til nogen. Der er en app til alt fra sending af penge til betaling af regninger.

På grund af den bekvemmelighed – og den formodede sikkerhed – som disse apps tilbyder, er folk ikke klar over, at de sætter deres private og identificerende oplysninger på spil, mens de bruger disse tjenester. Hver mobilapp er sårbar over for trusler mod sikkerhed og privatliv, og økonomiske oplysninger kan til enhver tid hackes.

En sådan betalingsapp er Venmo, som giver brugerne mulighed for at sende og modtage penge. Men den største ulempe ved Venmo er, at al information og transaktioner er offentlige som standard, medmindre de er indstillet til private.

Nu har en Berlin-baseret forsker analyseret millioner af offentlige data fra appen, for at finde brugernes reelle identitet og for at vise, hvor let appen afslører personlige oplysninger og vaner om brugere.

Hvad er Venmo?

Venmo blev oprettet i 2009 og er en mobil betalingstjeneste, tilgængelig på web, Android og iOS. Tjenesten ejes af PayPal og er gratis i modsætning til de fleste af de andre mobile betalingstjenester. Venmo startede som et betalingssystem via tekstbeskeder.

Efterhånden som peer-to-peer-økonomien (P2P) blev ved med at vokse, blev Venmo mere til en social netværksplatform.

I 2012 blev Venmo så populær, at det blev erhvervet af Braintree for $ 26,2 millioner. Indtil da var Braintree et af betalingssystemerne for tjenester som Airbnb og Uber, men det blev senere erhvervet sammen med Venmo af PayPal. I dag accepteres Venmo overalt, hvor PayPal accepteres i USA.

Målet med Venmo er at gøre pengeoverførsler enklere. For at komme i gang skal du oprette en konto med brugernavn og adgangskode og derefter linke kreditkort, betalingskort eller bankkonto for at bruge tjenesten.

Udover at sende og modtage betalinger, kan brugere tilføje venner og også modtage betalinger fra dem. Modtagne betalinger kan gemmes som Venmo Balance til senere brug eller straks trækkes tilbage til en bankkonto. Venmo kan også knyttes til andre tjenester som betalingsmulighed.

Da dette er en gratis platform, tjener Venmo penge gennem transaktionsgebyrer. Venmo understøttes ikke annonce, i modsætning til mange andre gratis apps til brug at bruge. Ikke alle Venmos tjenester har transaktionsgebyrer, såsom overførsel af penge mellem venner via et kort eller en bankkonto.

Men for at dække behandlingsomkostninger, opkræver Venmo et gebyr på 3 procent for betaling med kreditkort. PayPal, på den anden side, opkræver et gebyr på 2,9 procent for alle betalingskort og kreditkortbetalinger. Mere end at tjene penge er Venmos mål at hjælpe med at markedsføre PayPal.

Hvad er kontroversen omkring Venmo?

Forskeren Hang Do Thi Duc har analyseret over 200 millioner offentlige Venmo-transaktioner foretaget i 2017 ved at få adgang til dem via en offentlig applikationsprogrammeringsgrænseflade og har været i stand til at se alle detaljer om brugere, der ikke havde ændret deres indstillinger til private.

Dette inkluderer navne, deres betalingsbeløb, adresser og også økonomiske oplysninger. Med disse oplysninger kunne hun lære meget om de intetanende Venmo-brugere.

Selvom brugere kan ændre deres indstillinger til private, opfordrer appen ikke brugerne til at gøre det. Derfor forlader de fleste brugere deres data i offentlig tilstand og udsættes for nogen på Internettet.

Gennem denne analyse var Do Thi Duc i stand til at indsamle en frygtelig masse personlige oplysninger om brugerne, og dette er blevet vist frem gennem hendes projektwebsted “Public by default”. Forskeren giver eksemplet med fem sådanne brugere, herunder en mand, der sælger cannabis i Santa Barbara og en kvinde, der elsker at binge på junkfood.

Kan Thi Duc lære om, hvilke betalinger der blev foretaget og nøjagtigt hvor mange gange om året sammen med andre udvekslede meddelelser.

Hvis den mand, der sælger cannabis, gør det ulovligt, kan denne offentlige information let fanges ham. Hun var også i stand til at spore brugernes placering, herunder hvilke brugere der frekventerede, hvilke restauranter og købte hvilke varer.

Selvom denne type information muligvis ikke synes meget, kan en person med dårlige intentioner let bruge de data, der er indsamlet fra Venmo, til at spore en bruger op og skade dem.

Det kan også bruges til at stjæle en persons identitet ved at kombinere dataene med andre oplysninger, der er skuret fra Internettet. Økonomiske detaljer kan også stjæles og brugere frarøves deres penge.

Bør du fortsætte med at bruge Venmo?

Venmo har været en nyttig og enkel at bruge mobil betalingsapp siden 2009, men disse sikkerhedsproblemer er en plet på tjenesten. Efter at disse nye fund af Do Thi Duc blev offentliggjort, er brugerne blevet opfordret til at ændre deres indstillinger til private og være forsigtige med, hvad de vil have vist på deres offentlige feed.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me