O aplicativo de delivery iFood confirmou que o suposto ataque hacker que atingiu a plataforma ontem (02), causando a mudança de nomes de restaurantes para declarações políticas, foi causado por um funcionário. Em uma série de publicações no Twitter, a companhia explicou o que aconteceu.

Confirmando a tese apurada pelo TecMundo, o iFood afirmou que não teve seu sistema invadido por terceiros e o caso não se trata de atividade hacker. Na verdade, toda a operação para trocar os nomes de restaurantes por ataques políticos foi realizada por um funcionário tercerizado que tinha permissões para realizar alterações cadastrais.

O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos.

É importante destacar que os meios de pagamento dos clientes estão seguros.

— iFood (@iFood) November 3, 2021

“O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida”, esclareceu o iFood. O acesso da empresa prestadora de serviços foi imediatamente interrompido, de acordo com a companhia. Os nomes dos restaurantes já estão sendo corrigidos, e o aplicativo voltou a operar normalmente.

Meus dados e cartões estão seguros?

Assim como no comunicado realizado na noite de ontem (03), o iFood reafirmou que os dados de clientes e entregadores não foram comprometidos durante a ação realizada pelo funcionário terceirizado. Segundo a empresa, informações como cartões de crédito e credenciais ficam salvas no aparelho do cliente e não são registradas em servidores.

Dados de clientes e entregadores não foram comprometidos, garante iFood.

“Os dados de meios de pagamento não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito”, explicou o iFood. “Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.”.

O ataque realizado contra o iFood ocorreu na noite de terça-feira, feriado de Finados. Durante algumas horas, diversos restaurantes tiveram nomes alterados para ataques políticos e mensagens apoiando o presidente Jair Bolsonaro. Algumas das frases também incluíam mensagens antivacina.