Uma aparente brecha de segurança levou ao desfiguramento de restaurantes no iFood,com os próprios usuários questionando a possibilidade de o serviço ter sido hackeado. O problema aparece tanto na interface web quanto nos aplicativos para Android e iOS, com os estabelecimentos tendo seus nomes substituídos por mensagens de cunho político, antivacina e que também fazem menção ao Uber Eats, um dos principais rivais do serviço de delivery no Brasil.
A falha parece ter alcance nacional, com os relatos de usuários de diferentes estados se acumulando nas redes sociais. O Canaltech conseguiu confirmar o problema em pelo menos quatro cidades, com uma repetição no teor das mensagens, mas sem que cardápios ou avatares de estabelecimentos fossem alterados. As causas, entretanto, ainda são desconhecidas, pois a empresa ainda não se pronunciou sobre o assunto.
Uma resposta, porém, parece ter começado a aparecer cerca de uma hora depois dos primeiros relatos. Restaurantes cujos nomes foram desfigurados e deveriam estar abertos aparecem como fechados na plataforma, enquanto alguns usuários relatam dificuldades de acesso ou funcionalidades faltando. Não se sabe, entretanto, o efeito do problema em pedidos ou entregas em andamento.
Em pronunciamento, o iFood informou que cerca de 6% dos estabelecimentos foram atingidos pelo problema, com medidas sendo tomadas de forma imediata para proteger os dados de restaurantes, clientes e entregadores. De acordo com a empresa, não existem indícios de comprometimento da base de dados pessoais ou informações de cartão de crédito dos usuários. Confira a íntegra do comunicado:
Na noite de hoje, 2 de novembro, o iFood identificou que alguns estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. Aproximadamente 6% dos estabelecimentos foram afetados. A empresa tomou medidas imediatas para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.
Em investigações preliminares, a empresa informa que não há qualquer indício de vazamento da base de dados pessoais cadastrados na plataforma, tampouco de dados de cartão de crédito.