Na manhã do dia 19 de junho, usuários do iFood relataram em suas redes sociais vazamento de dados pessoais na plataforma do aplicativo. De acordo com as denúncias, o aplicativo apresentou uma falha na aba de pedidos, em que os usuários puderam visualizar informações, como pedidos, endereço e forma de pagamento, que não eram as suas. Esses relatos geraram a preocupação entre os consumidores de que seus dados pessoais, principalmente dados de cartão de crédito, tivessem sido vazados no app.
Segundo o iFood, houve um problema na atualização do aplicativo, que durou cerca de 30 minutos, e não houve nenhuma invasão ao app. Aparentemente, o sistema apresentou um erro e trocou os pedidos entre os usuários. No entanto, os reclamantes afirmaram que também tiveram acesso a dados pessoais como CPF e cartão de crédito de outras contas.
Durante o período do erro, o sistema exibiu, de forma aleatória, os dados pessoais dos usuários. Entretanto, a empresa reforçou que, ainda assim, os clientes não poderiam fazer pedidos em nome de terceiros ou acessar outras contas.
A solução encontrada pelo iFood foi realizar o logout de todas as contas que apresentaram problemas até que fosse resolvido o erro. Desta forma, os usuários ficaram impossibilitados de realizarem pedidos durante toda a manhã.
Além disso, a empresa esclareceu em sua nota que os dados dos meios de pagamento ficam armazenados nos próprios dispositivos dos usuários, isto é, não ficam armazenados no banco de dados da empresa. Portanto, os dados referentes aos cartões não sofreram qualquer tipo de vazamento.
Ainda segundo o iFood, a empresa estará à disposição das autoridades para esclarecimentos adicionais e, assim, garantir a segurança das informações de seus consumidores.
Relembrando que em janeiro de 2020 os usuários do iFood relataram cobranças indevidas decorrente de invasões em suas contas. Na ocasião, a empresa esclareceu que não armazena os dados dos cartões para pagamento e que o vazamento foi decorrente de outros serviços.
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.