Falha de segurança expôs endereços de usuários do iFood

Uma falha de segurança do iFood expôs endereços de usuários do aplicativo de entrega de refeições para outros internautas que utilizam a plataforma. A falha foi relatada nesta sexta-feira (19) em diferentes publicações no Twitter. Segundo os usuários, as contas do serviço contavam com novos endereços para a entrega das refeições e com pedidos realizados para esses destinos.

A preocupação dos clientes é de que a falha de segurança pudesse dar acesso às contas da plataforma para terceiros. Neste caso, além dos endereços, dados como nome, CPF, e-mail e telefone também estariam vulneráveis. Números de cartão de crédito e de outros métodos de pagamento ficam salvos apenas no dispositivo do usuário e não são armazenados em banco de dados da empresa.

Procurada pela reportagem da EXAME, a assessoria do iFood afirmou que não houve qualquer tipo de ataque virtual à plataforma e que o incidente foi causado por uma atualização de 30 minutos realizada nesta sexta-feira e que "durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória".

A companhia também disse que não foi possível que outras pessoas pudessem acessar ou fazer pedidos em contas de terceiros. Mesmo assim, o iFood informou que os usuários afetados foram deslogados por motivos de segurança e já estão sendo contatados pela empresa.