iFood é hackeado e 6% dos restaurantes tiveram nomes alterados

Na noite do dia 2 de novembro, iFood é hackeado e quem acessou o aplicativo foi surpreendido por ofensas onde deveriam estar os nomes dos restaurantes. A motivação política ficou clara: “Lula Ladrão”, “Vacina Mata” e “Bolsonaro 2022” são alguns exemplos dos títulos que mais chamaram a atenção. A repercussão foi tanta que se tornou um dos trending topics do Twitter.

Quando a segurança de um aplicativo é burlada, os usuários se preocupam logo de imediato com suas informações sendo vazadas. Mas afinal, neste caso do iFood é hackeado, será que corremos risco de vazamentos? Quais eram exatamente as intenções por trás deste ataque?

Leia neste artigo os detalhes sobre a notícia, e o que pode ser feito para se recuperar de um ataque como o sofrido pelo iFood.

iFood é hackeado: entenda o caso

Um dos primeiros questionamentos que surgem sobre o ocorrido é: “Mas por que cibercriminosos escolheriam o iFood para um ataque político?”. Tudo pode ter começado a partir de uma polêmica recente.

O iFood era um dos patrocinadores do Flow Podcast, apresentado pelo influencer e podcaster Bruno Aiub, mais conhecido como Monark. Bruno é conhecido por defender a liberdade de expressão a qualquer custo.

O corte do patrocínio teria incomodado não só Monark e os fãs do Flow, como também o público que concorda que opiniões devem ser expressadas livremente em qualquer situação.

Esse impacto causado no público poderia ter ocasionado reações mais comuns, como boicotes. Porém, o iFood não esperava que um ataque pudesse ser feito dentro da própria plataforma.

É aí que todos se surpreenderam: não houve quebra de segurança e acesso aos dados sensíveis de clientes. O ataque foi feito “de dentro para fora”, ou seja, quem executou já tinha acesso às informações dos restaurantes. Confira abaixo detalhes sobre como o ataque pôde ser feito sem que o sistema fosse invadido.

iFood é hackeado, mas os dados não estão em perigo

Apesar do susto inicial, os usuários não precisam se preocupar com cibercriminosos acessando seus dados bancários. Na manhã de 3 de novembro, o iFood esclareceu que o ataque não foi realmente um ataque hacker.

Segundo o iFood, “o incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma”. A empresa diz ainda que o acesso da prestadora já foi interrompido.

Por se tratar de um problema interno, o iFood divulgou também que os dados de meios de pagamento “não são armazenados nos bancos de dados do iFood”, ficando gravados apenas nos dispositivos dos próprios usuários, “não tendo havido comprometimento de dados de cartões de crédito”.

Por fim, o iFood reforçou que não houve qualquer indício de vazamento da base de dados pessoais de clientes ou entregadores cadastrados na plataforma.

E se os dados fossem roubados?

O iFood escapou por pouco de ter enormes problemas com vazamento de dados, mas sabemos que casos gravíssimos como os de ransomware são frequentes em empresas com core tecnológico. Os prejuízos não param em equipamentos, falhas e vulnerabilidades: o público perde a confiança na marca, e assim, perde-se um número massivo de clientes.

É por isso que é tão importante pensar em Disaster Recovery (em português, recuperação de desastres). Trata-se da criação de um backup de dados críticos e processos, e garante que a empresa continue operando mesmo após sofrer um ataque.

Assim, com o Disaster Recovery, os serviços interrompidos pelos hackers (ou prestadores de serviço mal-intencionados, como foi o caso do iFood) são reestabelecidos. Dessa forma, mesmo em um caso grave de ransomware, quando é pedido um resgate, a ação do Disaster Recovery salva toda uma operação por uma fração mínima do que seria o custo do resgate.

Conheça o que o Disaster Rocovery cobre

Depois de saber que o iFood foi hackeado, você pode pensar que empresas com menos visibilidade não sofreriam ataques tão graves. Porém, toda empresa que atua na internet está sob diversos riscos que podem comprometer a continuidade dos negócios, como por exemplo:

• Desastres naturais: o mais comum são problemas causados por chuva e terremoto, entre tantos outros que podem romper o fornecimento de energia e/ou causar algum dano na infraestrutura;
• Equipamentos roubados: ele garante a segurança da operação em caso de furto de equipamentos;
• Erros em hardware: o Disaster Rocovery cobre os travamentos e panes no sistema, entre outros problemas com o hardware;
• Falha dos colaboradores: garante a continuidade da operação caso um colaborador da empresa cometa um erro.

>Leia mais: Segurança de TI: como proteger a minha empresa?

iFood é hackeado, mas sua empresa não precisa ser: invista em Disaster Rocovery

Assim, não precisamos esperar por um momento de crise para agir. É necessário investir em um excelente plano de gestão de crise, como o Disaster Recovery, com antecedência para minimizar prejuízos.

Por fim e para ajudar a sua organização a se proteger, a AMTI oferece a sua própria solução de Disaster Recovery.

A AMTI é uma empresa de tecnologia com sede em Maringá e foco em MCSP (Managed Cloud Service Provider), Engenharia de Datacenters e construção de ambientes estáveis, escaláveis e flexíveis. Nosso maior objetivo é ajudar a sua empresa. Conheça nossos produtos e serviços e seja um #AMTI!