Falha em site de delivery iFood permitia alterar preços de pedidos

Falha em site de delivery iFood permitia alterar preços de pedidos

Publicado hoje no G1-Tecnologia uma falha de segurança no site de delivery on-line iFood permitia a alteração do valor final de um pedido.
Usando a falha, um consumidor poderia aplicar um golpe no momento de fazer o pedido no caso de o restaurante não perceber a discrepância entre os valores.

 Os preços podiam ser alterados porque o iFood não verificava se os valores dos itens de um pedido eram os mesmos cadastrados nos cardápios dos restaurantes. Um consumidor poderia usar uma ferramenta para alterar os dados enviados pelo navegador ao site, colocando qualquer preço desejado, e o site aceitaria essa informação.

O iFood está presente em mais de 150 cidades brasileiras. Segundo dados da empresa, a plataforma processa mais de 200 mil pedidos por mês.

 

A falha foi descoberta pelo pesquisador de segurança Igor Rincon no fim de janeiro. Ele entrou em contato com o serviço para relatar o problema no dia 27 e, segundo ele, o iFood colocou uma solução no ar já no dia seguinte (28). Mas a pesquisa de Rincon e a existência da falha só foram divulgadas por ele neste sábado (20) durante o evento de segurança Roadsec, em Campo Grande (MS).

 

Leia na íntegra

Comente: