iFood: bug faz aplicativo mostrar dados pessoais de outros clientes
Usuários do iFood, aplicativo para entrega de comida, se queixaram na manhã desta sexta-feira (19) após um suposto vazamento de dados. Ao clicar na aba ‘Pedidos’, clientes relataram que constavam compras que não foram realizados por eles, com endereços desconhecidos, até de outro país.
Ainda, se o cliente do iFood clicasse em cada pedido, poderia ver dados como itens escolhidos, endereço de entrega, valor total e os quatro últimos dígitos do cartão utilizado — caso o pagamento tenha sido realizado diretamente pelo aplicativo.
Já na aba ‘Perfil’, onde é possível conferir os chats realizados com entregadores em solicitações anteriores, consumidores puderam encontrar todos os endereços de entrega que foram cadastrados na conta. Caso clicasse em ‘Editar perfil’, lá estavam o endereço de e-mail, número de telefone e CPF (caso o usuário tenha inserido) do cliente desconhecido.
No Suno One você aprende a fazer seu dinheiro trabalhar para você. Cadastre-se gratuitamente agora!
Rapidamente, usuários da empresa a questionaram pelo Twitter, entre outras redes sociais, revelando o problema ocorrido nesta sexta.
Entretanto, não há como visualizar as formas de pagamento completas do outro usuário, isso porque as carteiras seguem apenas os cartões de crédito e débito cadastrados nas contas pessoais. Alguns usuários se assustaram pela impressão de que outra pessoa invadiu sua conta para realizar cobranças indevidas. Todavia, não há relatos de que isso tenha se confirmado.
iFood explica o ocorrido
Em resposta ao questionamento do SUNO Notícias, a empresa informou que “a plataforma passou por um problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada pela equipe de tecnologia”. O iFood reitera que não houve qualquer tipo de ciberataque à plataforma.
“Durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros”, diz o comunicado.
Veja também: iFood informa que já utilizou R$ 15,6 milhões de fundo para apoiar restaurantes
Por precaução, a empresa deslogou os usuários que tiveram seus dados expostos ou que visualizaram dados que não os seus. “A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido” informou a companhia.
O iFood salientou que está à disposição das autoridades para eventuais esclarecimentos adicionais e reforça seu “compromisso com a segurança das informações de restaurantes e consumidores”.
