iFood: falha no aplicativo expõe dados de pedidos feitos por outros usuários
No Twitter, usuários estão com acesso a endereços e pedidos que não foram feitos por eles; dados como CPF e nome completo alheios também foram citados
[Última atualização às 11h45 do dia 19/06 para incluir posicionamento do iFood)
Na manhã desta sexta (19), usuários entraram na rede social Twitter afirmando que o aplicativo iFood, serviço de delivery de comidas, está com uma instabilidade na qual apresenta dados como pedidos e endereços de entrega não efetuados pelo usuário.
Segundo as reclamações, as informações estão na aba Pedidos, que faz parte do aplicativo. Alguns usuários também relataram que estão recebendo mensagens de restaurantes e entregadores sobre compras que estariam em andamento.
Em alguns casos, aparecem solicitações de restaurantes localizados até em outros estados e, de acordo com os usuários, dados pessoais de outras pessoas que aparentemente também usam o app.
Relatos:
Vão na aba de PEDIDOS do ifood de vocês e vejam como tá.
O meu tá mostrando esses pedidos de BLUMENAU. Até aí tudo bem. Mas eu moro no Rio de Janeiro. pic.twitter.com/VCU1qwVl6H
— Krishna (@kribshna) June 19, 2020
Gente, aqui apareceu até contra de outra pessoa com acesso a CPF, nome e email.
Se puderem: BLOQUEIEM SEUS CARTÕES que estão no iFood
— Carla Vieira (@carlaprvieira) June 19, 2020
O iFood tá com um bug nesse momento mostrando pedidos que não são meus e endereços bizarros.
Tem acontecido com todo mundo.
Removam os cartões do aplicativo pro segurança.
— Startupdareal (@startupdareal) June 19, 2020
Bom dia pra quem tá cheia de pedidos que não fez no @iFood ? pic.twitter.com/d2P7lgj5VF
— Ju ribe (@julianaribe) June 19, 2020
#IFOOD meu querido me coloque medo não. O App de vocês tbm bugou? Que loucura, pedidos de Blumenau no meu história, e endereços de SP cadastrados.@iFood o que aconteceu?#IFoodbugado
— Mateus Valente (@mateusvalente) June 19, 2020
Parece que o ifood esta bugado quando aperta na aba de pedidos aparece varios lugares diferentes entao por via das duvidas TIREM SEU CARTÃO DE LA
Se usa nubank deixa tudo bloqueado ate tudo ficar certinho— pagina lixo (@paginalixo1) June 19, 2020
Mds o iFood tá completamente bugado, tá mostrando a conta de outra pessoa, com pedidos feitos e dado pessoais como cartão e CPF @iFood amado?? pic.twitter.com/gVqOm6PSXg
— igor ?️? (@igolimaa) June 19, 2020
O outro lado
Procurado pela Computerworld, o iFood enviou o posicionamento abaixo:
Na manhã de sexta-feira, dia 19/06, a plataforma do iFood passou por um problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada por sua equipe de tecnologia. A empresa afirma que não houve qualquer tipo de ciberataque à plataforma.
Durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros.
A empresa esclarece que os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários, e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento.
Por precaução, a plataforma deslogou os usuários impactados, que ficaram impossibilitados de realizar pedidos neste período. A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido.
O iFood está à disposição das autoridades para eventuais esclarecimentos adicionais e reforça seu compromisso com a segurança das informações de restaurantes e consumidores.