Incidente de troca de nomes de restaurantes não afetou dados pessoais de usuários e não há indícios de vazamento ou qualquer tipo de acesso indevido a essa base de dados. Segurança é prioridade
Para o iFood, a segurança da informação e a proteção de dados pessoais são prioridades. A forma como a empresa obtém, armazena, utiliza, compartilha e protege as informações dos usuários cadastrados no aplicativo – descrita em sua Declaração de Privacidade – está em linha com a Lei Geral de Proteção de Dados (LGPD), as melhores práticas de mercado e a regulação financeira.
Tendo em vista o incidente de troca de nomes de restaurantes, o iFood News conversou com a Camila Nagano, encarregada do programa de privacidade da empresa. Além disso, preparamos um guia de perguntas e respostas para explicar, na prática, como esse tipo de assunto é tratado pela plataforma.
Na noite de 2 de novembro, o iFood identificou que aproximadamente 6% dos estabelecimentos cadastrados na plataforma tiveram seus nomes alterados. O que causou o incidente?
O incidente foi resultado do uso indevido da conta de um funcionário de uma das empresas que prestam serviço de atendimento ao iFood e que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma. O acesso da prestadora de serviço foi imediatamente interrompido, e os nomes dos restaurantes já foram restabelecidos.
O incidente envolveu outros dados, além da troca de nomes visualizada no app?
Não. Os dados pessoais de usuários e entregadores não foram afetados e não há indícios de vazamento ou qualquer tipo de acesso indevido a essa base de dados. Tampouco houve alteração e uso dos dados pessoais dos proprietários ou gestores dos estabelecimentos.
E os dados de cartões dos usuários foram afetados?
Não, pois o iFood não armazena dados de cartões. Portanto, é impossível o vazamento desse tipo de informação. Vale destacar que seguimos os padrões PCI (Payment Card Industry), exigidos pelas bandeiras de cartões de crédito para as empresas que manipulam ou transacionam dados de cartão, para garantir a proteção das informações de pagamento de todas as pessoas que utilizam os serviços do iFood. Além disso, realizamos auditorias externas frequentes para garantir que mantemos processos e padrões rígidos de segurança.
Ainda falando do incidente, existe o risco de algum cartão ter sido clonado?
Eventual clonagem não teria qualquer relação com o incidente pois, como indicado na Declaração de Privacidade do iFood, a empresa não armazena dados de cartões.
Diante do ocorrido, o usuário deveria tomar alguma precaução extra agora?
Não é necessário excluir a conta ou os dados de pagamento do aplicativo, pois não houve invasão aos dados pessoais ou de contas dos usuários. O ocorrido se limitou à plataforma de atendimento de estabelecimentos, sem envolver dados pessoais ou dados de pagamento.
Quais outras medidas o iFood adota no dia a dia para garantir que os dados pessoais dos usuários estão seguros?
Contamos com diversos mecanismos de segurança, como testes periódicos e controles de acesso às plataformas internas, times especializados em Segurança e Proteção de Dados Pessoais e medidas técnicas para evitar acesso, eliminação ou uso inadequado ou ilícito dos dados dos usuários do iFood – consumidores, estabelecimentos e entregadores.
Quais cuidados são recomendáveis em relação aos dados de cartões e outros dados pessoais?
Nunca forneça dados ou imagens do seu cartão para amigos ou conhecidos, muito menos nunca divulgue informações sensíveis do seu cartão (nome, CVV e validade) ou outros dados pessoais em redes sociais, WhatsApp e outros meios públicos de comunicação. Fique atento também, ao fornecer seu cartão a terceiros, para o valor que aparece na maquininha – só então digite a senha e finalize a transação. Além disso, use senhas diferentes em cada aplicativo ou site e nunca as compartilhe com outras pessoas.
Qual é o canal mais adequado para tratar com o iFood de problemas ligados a cartões?
Toda comunicação deve ser feita pelo próprio aplicativo. Para isso, basta acessar os botões Perfil > Ajuda > Pagamentos (dúvidas sobre pagamentos).
