iFood Falha no iFood expõe dados e pedidos de usuários

Na manhã desta sexta, 19, a aba de pedidos no iFood do programador Anderson Leonardo exibia grande fartura: Cheeseburger, esfiha de carne e fondue. Mas tem um detalhe: Leonardo, 26, é vegano. Ele jamais teria feito qualquer um desses pedidos.

Leonardo é uma das várias pessoas que nesta manhã relataram problemas com o aplicativo. As principais reclamações eram de que pedidos não realizados apareciam na conta e que dados de outras pessoas, incluindo nomes e endereços, eram exibidos no lugar das informações do dono da conta.

"Vi que tinha pedidos errados na versão web e decidi entrar no app para Android. Lá, entrei numa conta que não era minha, de uma pessoa chamada Rafael", diz ele.

O advogado Bruno, que não quis revelar o sobrenome, tem relato parecido. "Abri o app Android e entrou direto na tela dos endereços de entrega, os quais eu nunca tinha visto na vida". Na lista, endereços no Acre e no interior de São Paulo se misturavam com ruas na capital paulista. E tinha uma rua batizada como "Teste".

Tanto Leonardo quanto Bruno dizem que as contas parecem ter voltado ao normal. Mais reclamações, porém, surgiram no Twitter:

Sextou no @iFood ... Alguém fez alguma coisa errada e cada vez que eu entro no app aparecem pedidos e endereços que não são meus pic.twitter.com/drzwjPox9j — Carla Vieira (@carlaprvieira) June 19, 2020

abram o iFood de vocês e cliquem em "Pedidos" deu ruim demais: dá para ver pedidos que não são seus e inclusive chats de outras pessoas. acho bom deletar informações de cartão de crédito. @iFood, o que rolou? — alexandre (@alexorrico) June 19, 2020

Em nota, o iFood afirma que não houve hack em sua plataforma. "A plataforma do iFood passou por um problema de atualização com duração de cerca de 30 minutos. A ocorrência foi rapidamente solucionada por sua equipe de tecnologia. A empresa afirma que não houve qualquer tipo de ciberataque à plataforma", diz o documento.

A empresa afirma que os dados de pagamentos, principal preocupação dos usuários, não foram transferidos para outras pessoas. E que não foram realizados pedidos com dados trocados. Por segurança, porém, todos os afetados dizem que estão removendo seus dados de pagamento da plataforma.

"Durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória. A empresa reforça que, ainda assim, não foi possível que clientes fizessem pedidos por outras pessoas ou acessassem contas de terceiros. A empresa esclarece que os meios de pagamento ficam gravados apenas nos dispositivos dos próprios usuários, e não são armazenados nos bancos de dados da plataforma. Dessa forma, os dados referentes a esses cartões não sofreram qualquer vazamento", diz a nota.

A companhia afirma que, por precaução, a plataforma deslogou os usuários impactados e que eles estão sendo comunicados do ocorrido.