Na noite desta terça-feira, 2, o iFood sobre um ataque que modificou os nomes de restaurantes, substituído por declarações políticas, causando várias especulações sobre a motivação do ataque. Segundo nota oficial do iFood divulgada na manhã dessa quarta-feira,3, o incidente foi causado por uma conta de um funcionário de uma empresa terceirizada de atendimento e afasta a possibilidade que tenha havido acesso a número de cartões dos usuários ou vazamento de dados pessoais de clientes e entregadores.
A nota oficial sobre o incidente diz:
Na noite de hoje, 2 de novembro, o iFood identificou que aproximadamente 6% dos estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. A empresa tomou medidas imediatas para sanar o problema e proteger os dados de restaurantes, consumidores e entregadores.
O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já estão sendo restabelecidos.
É importante destacar que os meios de pagamento dos clientes estão seguros. Eles não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito. Também não há qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.
Serviço terceirizado
O ocorrido pode estar ligado ao recente ataque de ransomware sofrido pela Atento – que é uma das provedoras de serviços de atendimento do iFood – pelo grupo russo Lockbit, que expos os dados hackeados para extorquir pagamento de resgate.
fonte : tiinside.com.br