Uma falha de segurança do iFood expôs endereços de usuários do aplicativo de entrega de refeições para outros internautas que utilizam a plataforma. A falha foi relatada nesta sexta-feira (19) em diferentes publicações no Twitter. Segundo os usuários, as contas do serviço contavam com novos endereços para a entrega das refeições e com pedidos realizados para esses destinos.

A preocupação dos clientes é de que a falha de segurança pudesse dar acesso às contas da plataforma para terceiros. Neste caso, além dos endereços, dados como nome, CPF, e-mail e telefone também estariam vulneráveis. Números de cartão de crédito e de outros métodos de pagamento ficam salvos apenas no dispositivo do usuário e não são armazenados em banco de dados da empresa.

Sextou no @iFood ...

Alguém fez alguma coisa errada e cada vez que eu entro no app aparecem pedidos e endereços que não são meus 😬 pic.twitter.com/drzwjPox9j

— Carla Vieira (@carlaprvieira) June 19, 2020

Vão na aba de PEDIDOS do ifood de vocês e vejam como tá.

O meu tá mostrando esses pedidos de BLUMENAU. Até aí tudo bem. Mas eu moro no Rio de Janeiro. pic.twitter.com/VCU1qwVl6H

— Krishna (@kribshna) June 19, 2020

Procurada pela reportagem da EXAME, a assessoria do iFood afirmou que não houve qualquer tipo de ataque virtual à plataforma e que o incidente foi causado por uma atualização de 30 minutos realizada nesta sexta-feira e que "durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória".

A companhia também disse que não foi possível que outras pessoas pudessem acessar ou fazer pedidos em contas de terceiros. Mesmo assim, o iFood informou que os usuários afetados foram deslogados por motivos de segurança e já estão sendo contatados pela empresa.