Sécurité

IFood expose les demandes, l’adresse et le CPF des autres utilisateurs dans l’application

Un échec dans iFood montre les données personnelles des autres utilisateurs dans votre compte : cela signifie que vous pouvez avoir accès à leur nom complet ainsi qu’à leur adresse, leur adresse électronique, leur numéro de téléphone portable, leur CPF, les quatre derniers chiffres de leur carte de crédit, l’historique de leurs commandes et les discussions avec le livreur. La société indique PerlmOl que le problème a été résolu, et garantit qu’aucune donnée de paiement n’a été divulguée.

Certains utilisateurs de Twitter rapportent ce vendredi (19) qu’en accédant à l’onglet “Commandes” de l’application iFood, ils peuvent voir l’historique des commandes de quelqu’un d’autre ? des livraisons effectuées dans une autre ville, un autre État ou même un autre pays (comme le Mexique). Lorsque vous fermez l’application et que vous l’ouvrez à nouveau, vous pouvez voir les données d’une autre personne.

Si vous saisissez chaque commande, vous verrez des données telles que les articles demandés, l’adresse de livraison, le montant total et les quatre derniers chiffres de la carte, si le paiement a été effectué directement par l’application.

  Google Maps Tous les réseaux Wi-Fi au Royaume-Uni

L’utilisateur @bellacristinap a vu dans son profil des demandes et des adresses du Ceará et du Mexique :

Selon un autre utilisateur de Twitter, vous pouvez voir les quatre derniers chiffres de la carte utilisée pour le paiement par iFood :

iFood expose les données personnelles des clients

Dans l’onglet Profil, vous pouvez consulter les discussions faites avec les livreurs lors de commandes précédentes. Vous pouvez également trouver toutes les adresses de livraison qui ont été enregistrées dans le compte. Et si vous allez dans la rubrique “Modifier le profil”, vous y trouverez l’adresse électronique, le numéro de téléphone et le CPF (si l’utilisateur a saisi).

iFood affichait les données de quelqu’un d’autre à l’utilisateur Twitter @guilhermesre ; lorsque l’application était fermée et rouverte, le profil de quelqu’un d’autre apparaissait :

Il n’y a aucun moyen de voir les formes de paiement enregistrées par l’autre utilisateur : votre portefeuille ne contient que les cartes de crédit et de débit que vous avez enregistrées. Les utilisateurs ont peur parce que cela donne l’impression que quelqu’un d’autre a pénétré sur votre compte pour y effectuer des prélèvements abusifs ; aucun rapport n’indique que cela s’est produit.

  John McAfee va lancer un gadget de 100 dollars pour protéger les utilisateurs contre l'espionnage

iFood corrige un échec et explique ce qui s’est passé

L’iFood indique à PerlmOl que cette faille a été corrigée : les systèmes affichaient les données “au hasard”, et il n’était pas possible de passer des commandes au nom d’autres personnes. De plus, il n’y a pas eu de fuite de numéros de cartes complets : il n’y aurait aucun moyen d’accéder à ces données de paiement car, selon la société, elles ne sont stockées que sur les appareils des utilisateurs.

Par précaution, iFood demande aux utilisateurs concernés de se reconnecter ; ils sont avertis de ce qui s’est passé. C’est le positionnement complet :

Le vendredi 19 juin au matin, la plateforme iFood a connu un problème de mise à jour d’une durée d’environ 30 minutes. Cette question a été rapidement résolue par votre équipe technologique. La société affirme qu’il n’y a pas eu de cyber-attaque sur la plate-forme.

Pendant cette brève période, le système a affiché les données personnelles des utilisateurs au hasard. L’entreprise souligne qu’il n’était toujours pas possible pour les clients de passer des commandes pour d’autres personnes ou d’accéder à des comptes de tiers.

  Google met en évidence les soins médicaux en ligne sur Maps et dans la recherche

L’entreprise précise que les moyens de paiement sont uniquement stockés sur les appareils des utilisateurs et ne sont pas stockés dans les bases de données de la plate-forme. Ainsi, les données relatives à ces cartes n’ont pas fait l’objet de fuites.

Par précaution, la plate-forme a été désactivée pour les utilisateurs concernés, qui n’ont pas pu passer de commandes pendant cette période. La situation est déjà normalisée et les utilisateurs concernés sont informés de ce qui s’est passé.

iFood est à la disposition des autorités pour toute clarification supplémentaire et renforce leur engagement en faveur de la sécurité des restaurants et de l’information des consommateurs.

Mise à jour à 11h45

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire