Muitos usuários do iFood relataram nas mídias sociais que tiveram problemas com o aplicativo na sexta-feira (19). Uma falha percebida no aplicativo de entrega de alimentos mostra os dados de outros usuários, como histórico de compras e informações de perfil.
Em alguns casos, ao acessar a guia “pedidos”, os usuários são confrontados com detalhes de compras em diferentes locais do país. Além disso, ao procurar restaurantes, eles receberam informações de outras cidades. Outros disseram que houve acesso a conversas entre os usuários e o restaurante.
Conta editorial da empresa Viés, por exemplo, pedidos exibidos enviados para um restaurante em Fortaleza. Além disso, as informações do cartão de crédito para a compra não se foram mais.
abra seu iFood e clique em “Pedidos”
foi ruim: você pode ver solicitações que não são suas e até bate-papos de outras pessoas.
Acho bom excluir as informações do cartão de crédito. @iFood, o que aconteceu?
– alexandre (@alexorrico) 19 de junho de 2020
Olá #Ifood !
O que está acontecendo??? Eu mudei para a minha, e eles nem me informaram? Eu posso até ver conversas de entrega (que não são minhas) !! E meus dados? Você tem certeza ?? #Ifood pic.twitter.com/XcJCKsZTJA– Angelina Bergamin (@ AngelinaBergam2) 19 de junho de 2020
O principal medo dos usuários nas redes sociais é em termos de segurança, pois o aplicativo contém informações importantes, como cartões de crédito e números de seguridade social, além de endereço residencial e comercial.
Sexta-feira @iFood …
Alguém fez algo errado e toda vez que entro no aplicativo, pedidos e endereços que não são meus aparecem 😬 pic.twitter.com/drzwjPox9j
– Carla Vieira (@carlaprvieira) 19 de junho de 2020
Segundo o presidente da Associação Brasileira de Cibersegurança, Hiago Kin, é uma falha ao carregar os dados do usuário ao entrar no aplicativo iFood.
“É como entrar com um novo telefone celular pela primeira vez. O aplicativo repete isso toda vez que um usuário tenta acessar uma conta e falha em trazer dados incorretos do banco de dados”, disse ele. .
Kin diz que o problema não afeta todos os usuários registrados no aplicativo e que, se uma pessoa acessou a conta e recebeu dados incorretos, não é necessário que os dados sejam expostos no aplicativo de outro usuário. “O risco é que os dados sejam expostos lá. Você tem os endereços de várias pessoas sendo mostrados para outras pessoas, isso é perigoso”, diz ele.
A IFood disse que o aplicativo enfrentou “um problema de atualização que dura cerca de 30 minutos. O incidente foi rapidamente resolvido por sua equipe de tecnologia. A empresa diz que não houve ataques cibernéticos na plataforma”.
Além disso, a empresa confirmou que o sistema exibe dados pessoais aleatórios do usuário, mas que “os clientes não conseguiram encomendar outras pessoas ou acessar contas de terceiros”.
Quanto às preocupações dos usuários com a exposição dos dados do cartão de crédito, o iFood disse que “os meios de pagamento são registrados apenas nos dispositivos dos próprios usuários e não são armazenados nos bancos de dados da plataforma. Portanto, os dados referentes a esses cartões não sofrem vazamentos”.
“Como precaução, a plataforma cancelou o registro de usuários danificados que não puderam fazer pedidos durante esse período. A situação já foi normalizada e os usuários danificados foram notificados do que aconteceu”, conclui a nota.
Veja mais relatórios de usuários no Twitter:
#Ifood @iFood Em cada login, é possível visualizar os dados de outros clientes. É seguro fazer um pedido com você? Você pode ver o nome, cpf, comandos … #privacidade #segurança? Meus dados também estão em exibição?
– Diego Rodrigues (@drprobr) 19 de junho de 2020
Infelizmente, como meu endereço vem @iFood Você está em Ribeirão Preto ??? Oh meu Deus, eu fui hackeado?
– Pam Pam (@PamSilvaCRF) 19 de junho de 2020
Sexta-feira @iFood …
Alguém fez algo errado e toda vez que insiro pedidos e endereços de aplicativos que não são os meus aparecem pic.twitter.com/drzwjPox9j
– Carla Vieira (@carlaprvieira) 19 de junho de 2020