Falha de segurança expôs endereços de usuários do iFood

Incidente foi relatado no Twitter nesta sexta-feira (19) e empresa afirma que problema foi causado durante uma atualização do app
iFood: aplicativo está passando por problemas nesta sexta-feira (19) (iFood/Divulgação)
iFood: aplicativo está passando por problemas nesta sexta-feira (19) (iFood/Divulgação)
R
Rodrigo Loureiro

Publicado em 19/06/2020 às 12:04.

Última atualização em 19/06/2020 às 12:06.

Uma falha de segurança do iFood expôs endereços de usuários do aplicativo de entrega de refeições para outros internautas que utilizam a plataforma. A falha foi relatada nesta sexta-feira (19) em diferentes publicações no Twitter. Segundo os usuários, as contas do serviço contavam com novos endereços para a entrega das refeições e com pedidos realizados para esses destinos.

A preocupação dos clientes é de que a falha de segurança pudesse dar acesso às contas da plataforma para terceiros. Neste caso, além dos endereços, dados como nome, CPF, e-mail e telefone também estariam vulneráveis. Números de cartão de crédito e de outros métodos de pagamento ficam salvos apenas no dispositivo do usuário e não são armazenados em banco de dados da empresa.

Procurada pela reportagem da EXAME, a assessoria do iFood afirmou que não houve qualquer tipo de ataque virtual à plataforma e que o incidente foi causado por uma atualização de 30 minutos realizada nesta sexta-feira e que "durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória".

A companhia também disse que não foi possível que outras pessoas pudessem acessar ou fazer pedidos em contas de terceiros. Mesmo assim, o iFood informou que os usuários afetados foram deslogados por motivos de segurança e já estão sendo contatados pela empresa.