O aplicativo de delivery iFood confirmou que o suposto ataque hacker que atingiu a plataforma ontem (2), causando a mudança de nomes de restaurantes para declarações políticas, foi causado por um funcionário. Em uma série de publicações no Twitter, a companhia explicou o que aconteceu.
Confirmando a tese apurada pelo TecMundo, o iFood confirmou que não teve seu sistema invadido por terceiros e o caso não se trata de atividade hacker. Na verdade, toda a operação para trocar os nomes de restaurantes por ataques políticos foi realizada por um funcionário terceirizado que possuía permissões para realizar alterações cadastrais.
O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos.
É importante destacar que os meios de pagamento dos clientes estão seguros.
— iFood Brasil (@iFood) November 3, 2021
“O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida”, esclarece o iFood. O acesso da empresa prestadora de serviços foi “imediatamente interrompido”, de acordo com a companhia. Os nomes dos restaurantes também já estão sendo corrigidos e o aplicativo voltou a operar normalmente.
Assim como no comunicado realizado na noite de ontem(3), o iFood também reafirmou que os dados dos clientes e de entregadores não foram comprometidos durante a ação realizada pelo funcionário terceirizado. Segundo a empresa, informações como cartões de crédito e credenciais ficam salvas no aparelho do próprio cliente e não ficam salvas em servidores.
“Os dados de meios de pagamento não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito”, explica o iFood. “Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.”
O ataque realizado contra o iFood ocorreu na noite de domingo. Durante algumas horas, diversos restaurantes tiveram seus nomes alterados para ataques políticos e mensagens apoiando o presidente Jair Bolsonaro. Algumas das frases também incluíam mensagens antivacina.
Do TecMundo