Atualização em 19/06/20 às 13:07 - BB

Conforme noticiamos, o iFood apresentou uma falha no começo do dia de hoje, 19 de junho, que mostrava os dados dos usuários nas contas de outros utilizadores da plataforma de delivery.

No entanto, essa irregularidade durou apenas cerca de 30 minutos, de acordo com a empresa, e uma correção já foi lançada aos impactados pela falha.

Confira abaixo a nota oficial emitida pela empresa em relação à falha:

Na manhã de sexta-feira, dia 19/06, a plataforma do iFood passou por um problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada por sua equipe de tecnologia. A empresa afirma que não houve qualquer tipo de ciberataque à plataforma.

Durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros.

A empresa esclarece que os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários, e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento.

Por precaução, a plataforma deslogou os usuários impactados, que ficaram impossibilitados de realizar pedidos neste período. A situação já está normalizada e os usuários impactados estão sendo comunicados do ocorrido.

O iFood está à disposição das autoridades para eventuais esclarecimentos adicionais e reforça seu compromisso com a segurança das informações de restaurantes e consumidores.

A empresa destacou, ainda, que todas as contas impactadas foram deslogadas do servidor para evitar danos aos usuários. No entanto, o sistema já está totalmente normalizado e o os usuários podem voltar a utilizar o app normalmente.

Artigo original em 19/06/20 às 11:40:

Falha na privacidade: iFood expõe dados de usuários nas contas de outros clientes no app

Mais uma falha no iFood gera preocupações aos usuários do aplicativo de delivery. Na semana passada, o serviço passou por uma instabilidade na noite do dia dos namorados, que fez com que vários usuários não conseguissem finalizar seus pedidos, gerando diversas reclamações sobre a plataforma e – é claro – uma chuva de memes nas redes sociais.

O ifood morreuuu tudo culpa dos casais que tao sobrecarregando e atrapalhando a janta de um solteiro: pic.twitter.com/HhAeARubfH

— Viadut0 (@viadut0) June 12, 2020

Agora outra falha – dessa vez mais grave – preocupa os usuários do aplicativo. De acordo com algumas fontes, os dados de alguns clientes – até de outros países, como México – estão sendo expostos nas contas de outros.

Essa irregularidade ocorre ao abrir o app e navegar para a tela de pedidos realizados ou de chats com os restaurantes / entregadores. Essas abas, ao invés de mostrar os dados pessoais daquele que a acessa, está retornando os dados de outras pessoas. Ainda mais grave, ao acessar a página de dados pessoais, é possível ver endereço, telefone, e-mail e, em alguns casos, até o CPF e os quatro últimos dígitos do cartão de crédito de outra pessoa.

No entanto, apesar da falha, não há evidências de que um usuário pode utilizar o saldo na carteira do aplicativo de outro, bem como não é possível ver as formas de pagamentos escolhidas por outros usuários.

Essa falha, ainda, se repete ao fechar e abrir novamente o aplicativo, no entanto mostrando os dados de uma outra pessoa ao reiniciar o app.

Até o momento, o iFood não se pronunciou quanto à essa falha.