A falha de segurança IFood atrapalha os pedidos e expõe dados; entender – 19/06/2020

A falha de segurança IFood atrapalha os pedidos e expõe dados; entender - 19/06/2020

Muitos usuários do iFood relataram nas mídias sociais que estavam tendo problemas com o aplicativo na sexta-feira (19). A falha percebida no aplicativo de entrega de alimentos exibe dados de outros usuários, como histórico de compras e informações de perfil.

Em alguns casos, ao acessar a guia “pedidos”, os usuários são confrontados com os detalhes das compras feitas em diferentes locais do país. Além disso, quando procuraram restaurantes, receberam informações de outras cidades. Outros disseram que havia a possibilidade de acessar conversas entre usuários e restaurantes.

A conta de um usuário da redação. InclinaçãoPor exemplo, mostra pedidos feitos em um restaurante em Fortaleza. Além disso, os detalhes do cartão de crédito usados ​​para fazer as compras haviam desaparecido.

O principal medo dos usuários nas redes sociais é em relação à segurança, pois o aplicativo contém informações importantes, como números de cartão de crédito e previdência social, e endereços de casa e trabalho.

Segundo o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, é uma falha ao carregar os dados do usuário ao entrar no aplicativo iFood.

“É como se você estivesse se conectando pela primeira vez a partir de um novo telefone celular. O aplicativo está refazendo isso toda vez que o usuário tenta acessar a conta e, em caso de falha, traz os dados incorretos do banco de dados”, disse ele. . .

Kin diz que o problema não afeta todos os usuários registrados no aplicativo e que, se uma pessoa acessou a conta e recebeu dados incorretos, ela não teve necessariamente os dados expostos no aplicativo de outro usuário. “O risco é que os dados sejam expostos lá. Você tem o endereço de várias pessoas que são mostradas para outras pessoas, isso é perigoso”, diz ele.

A IFood disse que o aplicativo teve um “problema de atualização que durou aproximadamente 30 minutos. O incidente foi rapidamente resolvido por sua equipe de tecnologia. A empresa diz que não houve ataque cibernético na plataforma”.

Além disso, a empresa confirmou que o sistema exibia os dados pessoais dos usuários aleatoriamente, mas que “não era possível aos clientes fazer pedidos com outras pessoas ou acessar contas de terceiros”.

Em relação às preocupações dos usuários com relação à exposição dos dados do cartão de crédito, a iFood afirmou que “os métodos de pagamento são registrados apenas nos dispositivos dos usuários e não são armazenados nos bancos de dados do Portanto, os dados referentes a esses cartões não vazaram. “

“Como medida de precaução, a plataforma desconectou os usuários afetados, que não conseguiram fazer pedidos nesse período. A situação agora está normalizada e os usuários afetados estão sendo notificados do que aconteceu”, conclui a nota.

Veja mais relatórios de usuários no Twitter:

You May Also Like

About the Author: Adriana Costa

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe um comentário

O seu endereço de e-mail não será publicado.