iFood hackeado: Restaurantes têm nomes mudados com ofensas e mensagens antivacina

03/11/2021


 
Uma aparente brecha de segurança levou ao desfiguramento de restaurantes no iFood,com os próprios usuários questionando a possibilidade de o serviço ter sido hackeado. O problema aparece tanto na interface web quanto nos aplicativos para Android e iOS, com os estabelecimentos tendo seus nomes substituídos por mensagens de cunho político, antivacina e que também fazem menção ao Uber Eats, um dos principais rivais do serviço de delivery no Brasil.
 
A falha parece ter alcance nacional, com os relatos de usuários de diferentes estados se acumulando nas redes sociais. O Canaltech conseguiu confirmar o problema em pelo menos quatro cidades, com uma repetição no teor das mensagens, mas sem que cardápios ou avatares de estabelecimentos fossem alterados. As causas, entretanto, ainda são desconhecidas, pois a empresa ainda não se pronunciou sobre o assunto.
 
Uma resposta, porém, parece ter começado a aparecer cerca de uma hora depois dos primeiros relatos. Restaurantes cujos nomes foram desfigurados e deveriam estar abertos aparecem como fechados na plataforma, enquanto alguns usuários relatam dificuldades de acesso ou funcionalidades faltando. Não se sabe, entretanto, o efeito do problema em pedidos ou entregas em andamento.
 
Em pronunciamento, o iFood informou que cerca de 6% dos estabelecimentos foram atingidos pelo problema, com medidas sendo tomadas de forma imediata para proteger os dados de restaurantes, clientes e entregadores. De acordo com a empresa, não existem indícios de comprometimento da base de dados pessoais ou informações de cartão de crédito dos usuários. Confira a íntegra do comunicado:
 
Na noite de 2 de novembro, o iFood identificou que alguns estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. Aproximadamente 6% dos estabelecimentos foram afetados. A empresa tomou medidas imediatas para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.
 
Em investigações preliminares, a empresa informa que não há qualquer indício de vazamento da base de dados pessoais cadastrados na plataforma, tampouco de dados de cartão de crédito.
 
Pelo Twitter, a empresa foi além, afirmando que o problema aconteceu a partir de um acesso não autorizado, por meio de uma empresa terceirizada prestadora de serviço de atendimento que tinha a capacidade de alterar as informações dos restaurantes. Pela rede social, o iFood voltou a afirmar que os dados pessoais de pagamento dos clientes estão seguros.