(Tempo de Leitura: 2 min.)

Na noite do dia 2 de novembro de 2021, foram corrompidos diversos títulos de empresas que atendem pelo iFood, segundo informou a empresa por meio de sua conta no Twitter. Com mais de 200 mil estabelecimentos cadastrados, o total dos títulos corrompidos alcança pelo menos 12 mil deles. Nos títulos de restaurantes, lanchonetes e outras empresas apareceram frases de elogio ao presidente da República e de ofensas a ex-presidentes e partidos políticos, por exemplo. A empresa explicou que o incidente foi causado pelo uso indevido de credencial de acesso ao banco de dados que estava em poder de um funcionário de empresa terceirizada com acesso privilegiado.

Um prestador de serviços com acesso ao sistema do iFood alterou o nome de restaurantes para nomes com ataques políticos no aplicativo da empresa. Segundo a empresa, as mudanças foram feitas de “forma indevida” e o acesso da prestadora de serviço foi interrompido assim que as alterações foram detectadas. “O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida”, disse a empresa. Uma pessoa com acesso privilegiado dessa ordem pode fazer muita alterações no banco de dados – inserir, modificar, excluir. O risco corrido pelo iFood nesse caso foi elevadíssimo.

O iFood não dimensionou o acesso do terceirizado, ou seja, não explicou a que dados e informações o mencionado funcionário tinha acesso. Usuários do aplicativo relataram indisponibilidade da plataforma e a impossibilidade de fazer pedidos. Os nomes dos estabelecimentos castrados no aplicativo passaram a exibir ofensas políticas e mensagens antivacinas. Entre as frases estavam: “Marielle de Franco Peneira”, “Bolsonaro 2022”, “Lula ladrão” e “Vacina mata”.

Pela manhã o iFood publicou o seguinte comunicado em seus perfis de redes sociais:

Na noite de 2 de novembro, o iFood identificou que aproximadamente 6% dos estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. A empresa tomou medidas imediatas para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.

O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já foram restabelecidos.

É importante destacar que os meios de pagamento dos clientes estão seguros. Eles não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores

Fonte: CISO Advisor / Poder 360

Você também pode curtir isso:

Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com

Siga-Nos