iFood potvrdio hakerski napad na 1,2 miliona korisnika u Brazilu
iFood je potvrdio hakerski napad na 1,2 miliona brazilskih korisnika u decembru, ali hakerski forumi tvrde da je pravi broj do 43,8 miliona.
Šta se desilo?
Brazilska aplikacija za dostavu hrane iFood javno je priznala da je bila meta hakerskog napada u decembru 2025. godine. Prema zvaničnom saopštenju kompanije od 3. juna, napadači su pristupili ličnim podacima oko 1,2 miliona korisnika, što predstavlja oko 2% ukupne baze kupaca. Ukrađeni podaci uključuju imena, telefonske brojeve, adrese i CPF brojeve - brazilske poreske identifikacijske dokumente ekvivalentne američkim SSN brojevima.
Koga pogađa?
Napad direktno utiče na brazilske korisnike iFood-a, aplikacije sa više od 100 miliona preuzimanja na Android platformi i velikom popularnošću na iOS-u. Iako je broj potvrđenih žrtava 1,2 miliona, hakerski forum BreachForums je u prethodnim danima objavljen zahtev koji tvrdi da je kompromitovano 43,8 miliona korisničkih naloga. Čak i sa manjim brojem, CPF dokumenti su ekstremno vredni za neće koji žele da počine identitetnu krađu i finansijsku prijevaru.
Kako se zaštititi?
- Pratite samo zvaničnu iFood aplikaciju i poverite samo porukama koje dolaze kroz nju
- Pratite svoju bankarsku aktivnost i kreditne kartice kako biste detektovali sumnjive transakcije
- Razmotrite zamrzavanje kreditnog izveštaja ako ste zabrinuti za identitetnu krađu
- Pazite na phishing pokušaje ili sumnjive poruke koje se pretvaraju da dolaze od iFood-a
- Proverite svoje kreditne izveštaje kod brazilskih agencija koje prate kredit
- Nikad ne delite dodatne CPF ili lične podatke preko SMS ili poziva koje niste sami inicijalizovali
Pravni i regulatorni aspekti
iFood je odlučio da ne pošalje zvanične obaveštenje zahvaćenim korisnicima, oslanjajući se na interpretaciju brazilskog Zakona o zaštiti podataka (LGPD). Kompanija tvrdi da je prema uputstvima brazilske agencije za zaštitu podataka (ANPD), obaveštenje korisnika neobavezno ako incident ne predstavlja "relevantan rizik ili štetu" za vlasnike podataka. Međutim, ova odluka je izazvala kontroverzu jer su CPF brojevi jasno dragoceni za potencijalne zloupotrebe i identitetnu krađu.
Nereš oko broja oštećenih
Situacija je dodatno komplikovana jer hakeri na BreachForums tvrde da je iFood-ova zvanična cifra od 1,2 miliona samo za odvojen sigurnosni incident iz decembra, dok njihova veća krađa od 43,8 miliona korisnika može biti pravi napravljen u novije vreme. Hakeri su tražili otkup do 10. juna, preteće da će javno objaviti podatke u fazama. iFood kategorički odbija ove veće brojeve i tvrdi da nema dokaza za tako masivnu kompromitaciju.
Preporuka Sajber Radara
Učesnici bi trebali ozbiljno shvatiti ovaj upad i preuzeti aktivne mere zaštite, posebno monitoring i proveru finansijske aktivnosti. Čak i ako se odbija da se sve žrtve prosledi obaveštenjem, potencijalni rizici od CPF krađe su realni i zahtevaju proaktivnu zaštitu.