Problema no iFood expõe dados de contas para outros usuários

Essa sexta-feira (19) aparentemente começou movimentada para o iFood, isso porque a plataforma apresentou alguns problemas pela manhã. Segundo relato de usuários no Twitter, os dados que apareciam no aplicativo (pedidos, perfil e conversas em chat) não condiziam com as informações do usuário que utilizava. Dessa forma, os dados dos usuários que utilizavam o aplicativo foram trocados com de outros usuários.

Se você utilizou o iFood nesta manhã e se deparou com dados e pedidos de outra pessoa, você não foi o único. Alguns relatos feitos por usuários no Twitter mostra que a plataforma apresentou bugs que ocasionaram esse “cruzamento” de informações entre os usuários. A maior parte dos usuários tiveram a lista de pedidos anteriores “trocada” com outro usuário, mas outros também relataram ter tido acesso a nomes, CPF e endereços:

Leia mais

Só aqui eu recebi essa quantidade de endereços. Apareceu CPF, EMAIL, TELEFONE. Alguns desses dados até podem ser encontrados por aí, mas a gravidade é pq estão todos reunidos pic.twitter.com/pBAfVzmh50

— Vitor (@vsoliveirads) June 19, 2020

https://twitter.com/guilhermesre/status/1273964767842009088

Leia mais

Sextou no @iFood …

Alguém fez alguma coisa errada e cada vez que eu entro no app aparecem pedidos e endereços que não são meus 😬 pic.twitter.com/drzwjPox9j

Continua depois do anúncio

— Carla Vieira (@carlaprvieira) June 19, 2020

Ainda não se sabe o que realmente aconteceu e qual a dimensão e impacto da falha na plataforma. Sendo assim, diversos usuários não viram outra alternativa a não ser excluir a sua conta ou remover seus dados mais sensíveis, como cartão de crédito.

Posicionamento do iFood

Atualização 19/06 às 12:10: O iFood nos respondeu com o seguinte posicionamento:

“Na manhã de sexta-feira, dia 19/06, a plataforma do iFood passou por um problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada por sua equipe de tecnologia. A empresa afirma que não houve qualquer tipo de ciberataque à plataforma.

Durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros.

A empresa esclarece que os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários, e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento.

Por precaução, a plataforma deslogou os usuários impactados, que ficaram impossibilitados de realizar pedidos neste período. A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido.

O iFood está à disposição das autoridades para eventuais esclarecimentos adicionais e reforça seu compromisso com a segurança das informações de restaurantes e consumidores.”