Ataque hacker: Procon multa iFood por não comprovar que dados não foram expostos

O Procon do Rio de Janeiro multou o iFood em R$ 1,5 milhão por não colaborar com as informações necessárias que explicassem a vulnerabilidade da exposição de dados no sistema de delivery. Segundo informações do Convergência Digital, a empresa de comida afirmou que não houve vazamento de dados pessoais dos consumidores nem de informações sobre cartões de débito ou crédito cadastrados, contudo, não apresentou documentos que corroborassem com a afirmação.

A instituição de defesa solicitou também informações sobre quais estabelecimentos foram afetados pelo acesso indevido, por quanto tempo os nomes ficaram alterados, qual foi o prazo para correção do sistema, quantas compras foram realizadas e qual a identificação da empresa prestadora de serviços que deu causa ao acontecimento e suas atribuições na gestão da plataforma. 

Leia mais!

• Amazon recebe multa recorde por ‘abuso de domínio de mercado’
• Anitta fará show de encerramento do IPO do Nubank, banco no qual é conselheira
• IPO do Nubank: com 815 mil investidores, oferta inicial é a maior do Brasil

Sem os arquivos comprobatórios, conforme solicitação do Procon/RJ, o órgão decidiu multar a empresa.

iFood enfrenta ataque hacker pró-Bolsonaro

No início e novembro, alguns estabelecimentos do iFood apareceram para os clientes com mensagens de apoio ao presidente Jair Bolsonaro e discursos antivacinação no lugar do nome.

Entre os nomes trocados, estavam mensagens como “Lula Ladrão”, “Vacina mata” e “Bolsonaro 2022”. Entre os locais em que foram observadas as mudanças de nomes de restaurantes do iFood, estão Osasco, na Região Metropolitana de São Paulo, e Natal, no Rio Grande do Norte.

De acordo com a empresa, na época, o caso não ocorreu pela ação de hackers, mas sim por obra de um funcionário da companhia que tinha acesso ao sistema para registrar nomes dos estabelecimentos cadastrados no aplicativo de delivery.

Contudo, a companhia informou que os restaurantes que tiveram o nome trocado na plataforma seriam ressarcidos.

“A empresa informa que os pedidos cancelados por conta do incidente serão devidamente ressarcidos aos restaurantes”, disse o iFood ao G1. O app ainda destaca que esse tipo de indenização ocorre sempre que há um imprevisto com o serviço.

Não é a primeira vez

Essa não é a primeira vez que o iFood se envolve em acusações de exposição de dados. Em junho deste ano, usuários do Twitter relataram bugs no aplicativo que permitiam acessar informações de pedidos em andamento e até realizados em outros estados. Alguns mencionaram estar recebendo mensagens de restaurantes e entregadores para falar sobre pedidos que não tinham feito. 

Em nota, a empresa admitiu a falha, mas informou que os dados dos usuários não foram comprometidos. Segundo eles, o problema, que teve duração de 30 minutos, ocorreu por conta de uma atualização e que “durante esse breve período, o sistema exibiu dados pessoais dos usuários de maneira aleatória”. 

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!