Uma falha no iFood mostra dados pessoais de outros usuários na sua conta: isso significa que você pode ter acesso ao nome completo deles, assim como endereço, e-mail, número de celular, CPF, quatro últimos dígitos do cartão de crédito, histórico de pedidos e chats realizados com o entregador. A empresa ainda não explicou o que aconteceu.
- Projeto de lei em SP quer obrigar placa vermelha a entregadores de aplicativos
- Como parar de receber notificações e SMS de iFood, Rappi e Uber Eats
Alguns usuários no Twitter relatam nesta sexta-feira (19) que, ao acessar a aba Pedidos no app do iFood, eles conseguem ver o histórico de pedidos de outra pessoa — entregas realizadas em outra cidade, estado ou até em outro país (como o México). Ao fechar o aplicativo e abri-lo de novo, podem aparecer os dados de uma pessoa diferente.
Se você entrar em cada um dos pedidos, verá dados como itens solicitados, endereço de entrega, valor total e quatro últimos dígitos do cartão, caso o pagamento tenha sido feito diretamente pelo app.
A usuária @bellacristinap viu pedidos e endereços do Ceará e do México em seu perfil:
Segundo outro usuário do Twitter, é possível ver os quatro últimos dígitos do cartão usado no pagamento pelo iFood:
iFood expõe dados pessoais de clientes
Na aba Perfil, é possível visualizar os chats realizados com entregadores em pedidos anteriores. Também dá para encontrar todos os endereços de entrega que foram cadastrados na conta. E se você for em Editar perfil, lá estarão o endereço de e-mail, número de telefone e CPF (caso o usuário tenha inserido).
O iFood exibiu dados de outra pessoa para o usuário @guilhermesre do Twitter; ao fechar o app e abrir de novo, apareceu o perfil de alguém diferente:
Não há como ver as formas de pagamento salvas pelo outro usuário: sua carteira segue apenas com os cartões de crédito e débito que você cadastrou. Os usuários se assustaram porque isso dá a impressão de que outra pessoa invadiu sua conta para realizar cobranças indevidas; não há relatos de que isso tenha acontecido.
O Tecnoblog entrou em contato com a assessoria de imprensa do iFood, que não retornou até a publicação deste post.
iFood expõe pedidos, endereço e CPF de outros usuários no app
iFood expõe pedidos, endereço e CPF de outros usuários no apppublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário