O iFood confirmou que a invasão à plataforma foi feita por um funcionário de empresa terceirizada. O homem acessou o sistema na noite de terça (02) e trocou os nomes de alguns restaurantes substituindo por críticas políticas à esquerda, à vacinação e a favor do presidente Jair Bolsonaro. Após a identificação das alterações, o aplicativo de delivery reverteu a mudança. A informação foi publicada no perfil do instagram.
A Associação Brasileira de Bares e Restaurantes (Abrasel) se manifestou sobre o ocorrido. Eles pedem ressarcimento financeiro para os negócios afetados e frisam a fragilidade em relação à segurança da informação. Cerca de 6% dos restaurantes cadastrados sofreram o ataque virtual, de acordo com nota na publicada pela assessoria do iFood.
O aplicativo afirma ter agido imediatamente e descarta vazamento de dados pessoais e de cartões de crédito. Além disso, nega ataque cibernético porque consideram ter sido um ajuste indevido por um operador de atendimento terceirizado. Entre os nomes criados pelo hacker estão “Petista Cominista”, “Vacina mata”, “Mariele Franco Peneira”, “Lula Ladrão”, “Bolsonaro 2022”.
Confira a nota do iFood na íntegra:
Na noite de hoje, 2 de novembro, identificamos que alguns estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. Essa situação ocorreu com aproximadamente 6% dos estabelecimentos da plataforma. Tomamos as medidas imediatas e necessárias para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.
Não encontramos qualquer indício de vazamento da base de dados pessoais cadastrados na plataforma, tampouco de dados de cartão de crédito. O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos.
É importante destacar que os meios de pagamento dos clientes estão seguros. Os dados nos meios de pagamento não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.
