DADOS EXPOSTOS: Falha de segurança do iFood bagunça pedidos e usuários temem golpes
Muitos usuários do iFood relataram nas redes sociais que estão com problemas no aplicativo nesta sexta-feira (19). A falha foi percebida por alguns usuários, que viram expostos no app de delivery de comida dados de outros perfis, como histórico de compras e informações de perfil.
Ao acessar a aba “pedidos”, o erro mostrava detalhes de compras realizadas em diferentes locais pelo país. Além disso, a busca de restaurantes trazia informações de outras cidades. Também foram acessadas conversas realizadas entre usuários e restaurantes.
A conta de uma usuária da redação de Tilt, por exemplo, exibia pedidos realizados em um restaurante em Fortaleza. Além disso, os dados do cartão de crédito usado para realizar as compras haviam sumido.
O principal medo dos usuários nas redes sociais é com relação à segurança, já que no aplicativo ficam cadastradas informações importantes como números do cartão de crédito e do CPF, e endereço residencial e de trabalho.
De acordo com o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, trata-se de uma falha no carregamento de dados dos usuários ao entrar no app do iFood.
“É como se você fizesse o login pela primeira vez a partir de um celular novo. O aplicativo está refazendo isso toda vez que o usuário tenta acessar a conta, e, com a falha, traz os dados errados do banco de dados”, afirmou.
Kin afirma que o problema não afeta todos os usuários cadastrados no app e que, se uma pessoa acessou a conta e recebeu dados errados, não necessariamente ela teve os dados expostos no aplicativo de outro usuário. “O risco é que os dados estão ali sendo expostos. Você tem os endereços de várias pessoas sendo mostrados para outras pessoas, isso é perigoso”, afirma.
O iFood afirmou que o aplicativo passou por um “problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada por sua equipe de tecnologia. A empresa afirma que não houve qualquer tipo de ciberataque à plataforma”.
Além disso, a empresa confirmou que o sistema mostrou dados pessoas de usuários de maneira aleatória, mas que “não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros”.
Sobre a preocupação com a exposição de dados do cartão de crédito, o iFood afirmou que “os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários, e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento”.
“Por precaução, a plataforma deslogou os usuários impactados, que ficaram impossibilitados de realizar pedidos neste período. A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido”, encerra a nota.
