Um erro de segurança IFood interrompe pedidos e divulga dados; entendemos – 19.06.2020

Muitos usuários do iFood relataram nas mídias sociais que tiveram problemas com o aplicativo na sexta-feira (19). Uma falha percebida no aplicativo de entrega de alimentos mostra os dados de outros usuários, como histórico de compras e informações de perfil.

Em alguns casos, ao acessar a guia “pedidos”, os usuários são confrontados com detalhes de compras em diferentes locais do país. Além disso, ao procurar restaurantes, eles receberam informações de outras cidades. Outros disseram que houve acesso a conversas entre os usuários e o restaurante.

Conta editorial da empresa Viés, por exemplo, pedidos exibidos enviados para um restaurante em Fortaleza. Além disso, as informações do cartão de crédito para a compra não se foram mais.

O principal medo dos usuários nas redes sociais é em termos de segurança, pois o aplicativo contém informações importantes, como cartões de crédito e números de seguridade social, além de endereço residencial e comercial.

Segundo o presidente da Associação Brasileira de Cibersegurança, Hiago Kin, é uma falha ao carregar os dados do usuário ao entrar no aplicativo iFood.

“É como entrar com um novo telefone celular pela primeira vez. O aplicativo repete isso toda vez que um usuário tenta acessar uma conta e falha em trazer dados incorretos do banco de dados”, disse ele. .

Kin diz que o problema não afeta todos os usuários registrados no aplicativo e que, se uma pessoa acessou a conta e recebeu dados incorretos, não é necessário que os dados sejam expostos no aplicativo de outro usuário. “O risco é que os dados sejam expostos lá. Você tem os endereços de várias pessoas sendo mostrados para outras pessoas, isso é perigoso”, diz ele.

A IFood disse que o aplicativo enfrentou “um problema de atualização que dura cerca de 30 minutos. O incidente foi rapidamente resolvido por sua equipe de tecnologia. A empresa diz que não houve ataques cibernéticos na plataforma”.

Além disso, a empresa confirmou que o sistema exibe dados pessoais aleatórios do usuário, mas que “os clientes não conseguiram encomendar outras pessoas ou acessar contas de terceiros”.

Quanto às preocupações dos usuários com a exposição dos dados do cartão de crédito, o iFood disse que “os meios de pagamento são registrados apenas nos dispositivos dos próprios usuários e não são armazenados nos bancos de dados da plataforma. Portanto, os dados referentes a esses cartões não sofrem vazamentos”.

“Como precaução, a plataforma cancelou o registro de usuários danificados que não puderam fazer pedidos durante esse período. A situação já foi normalizada e os usuários danificados foram notificados do que aconteceu”, conclui a nota.

Veja mais relatórios de usuários no Twitter:

We will be happy to hear your thoughts

Leave a reply

Turno Zero