The Premise News
Teknolojia

iFood yathibitisha uvujaji wa data ya watumiaji milioni 1.2, haijawataarifu

Victória dos Santos de Sá
iFood yathibitisha uvujaji wa data ya watumiaji milioni 1.2, haijawataarifu Direitos autorais: Rafael Henrique | Dreamstime.com

Kampuni ya iFood imeikiri rasmi uvujaji wa data uliofunua taarifa za watumiaji milioni 1.2, tukio lililotokea Desemba 2025 na kuelezwa kama la pekee na kudhibitiwa haraka. Katika taarifa yake rasmi ya Jumatano, Juni 3, 2026, kampuni ilisema athari ilikuwa takriban asilimia 2 ya jumla ya wateja wake. Uvujaji huu unaibua maswali makali kuhusu uwazi na ulinzi wa data nchini Brazili.

Uvujaji wa Data Unafichuliwa

iFood ilisema kuwa uvujaji huo uligunduliwa na kudhibitiwa moja kwa moja, na kwamba ulihusisha tu sehemu ndogo ya wateja wake. Kampuni iliongeza kuwa, licha ya ukubwa wa athari, hatua za usalama zilizowekwa zilifanikiwa kuzuia uharibifu zaidi. Taarifa rasmi ilitolewa Jumatano, Juni 3, 2026, na hapo ndipo umma ulipojua kuhusu tukio hilo. Wakati huo, watumiaji wengi walishindwa kuelewa kwa nini hawakuarifiwa mapema.

Taarifa Zilizovujishwa na Athari Zake

Kampuni ilibainisha kuwa taarifa zilizovujishwa ni pamoja na majina kamili na namba za CPF za watumiaji walioathirika. Hata hivyo, iFood ilithibitisha kuwa hakuna nywila, taarifa za malipo, rekodi za kifedha au maelezo ya benki yaliyovujishwa. Pia, hakuna ushahidi wa ufikiaji haramu wa miamala iliyofanywa kwenye jukwaa. Licha ya hayo, wataalamu wa usalama wanasisitiza kuwa CPF ni taarifa nyeti inayoweza kutumika katika ulaghai wa kijamii.

Msimamo wa iFood na Sheria ya Usalama wa Data

Katika taarifa yake, iFood ilisema kuwa inazingatia hatua za ulinzi kwa mujibu wa Sheria ya Jumla ya Ulinzi wa Data (LGPD). Kampuni ilieleza kuwa uamuzi wa kutowarifu watumiaji ulitokana na tathmini yake kuwa uvujaji huo haukuleta hatari au madhara muhimu. Iliongeza kuwa ilizingatia vigezo vya udhibiti vilivyowekwa na Mamlaka ya Kitaifa ya Ulinzi wa Data (ANPD). Hata hivyo, taarifa hiyo haikueleza ikiwa uvujaji uliripotiwa kwa ANPD au mamlaka nyingine.

Wataalamu Watahadharisha Juu ya Hatari za Uhandisi wa Kijamii

Wataalamu wa usalama wa mtandao wanaonya kuwa ufichuaji wa majina na CPF unaweza kufungua milango kwa ulaghai wa kijamii. Ingawa nywila na taarifa za kifedha hazikuvujishwa, CPF ni kitambulisho cha kipekee ambacho kinaweza kutumika kwa uhalifu. iFood inashikilia msimamo wake kuwa hakuna madhara muhimu yaliyotokea. Uamuzi huo unaweza kuchochea mjadala mkubwa kuhusu jinsi makampuni yanavyotafsiri hatari chini ya LGPD.

Mawasiliano Yasiyofaa na Wajibu wa Kampuni

Kampuni iliwasihi watumiaji kuwa na wasiwasi kuhusu ujumbe usio rasmi unaoweza kuzunguka kuhusu tukio hilo. iFood ilisisitiza kuwa mawasiliano yote halali yatakuja kupitia njia zake rasmi pekee. Hata hivyo, haikutoa taarifa ikiwa itawataarifu mmoja mmoja watumiaji milioni 1.2 walioathirika. Pia, hakuna maelezo kuhusu chanzo cha uvujaji au wahusika waliohusika, na hali hiyo inaacha maswali mengi yanayosubiri majibu.

Maoni ya The Premise News: Uvujaji huu unaonyesha udhaifu katika jinsi makampuni yanavyotafsiri LGPD. iFood ilichagua kutowarifu wateja, ikidai hakuna hatari muhimu, lakini ufichuaji wa CPF na majina, pekee yake, ni taarifa nyeti inayoweza kutumika katika ulaghai. Kinachojitokeza ni imani ya watumiaji kwenye majukwaa ya kidijitali na ufanisi wa udhibiti wa kibinafsi. Mvutano kati ya uwiano wa uwazi na utekelezaji wa sheria unaonyesha pengo katika ulinzi wa vitendo wa data. Watumiaji wanapaswa kuwa macho kwa majaribio yoyote ya mawasiliano yenye mashaka, hasa yale yanayotumia jina na CPF kama chambo. Ukosefu wa taarifa rasmi unaweza kuzuia uwezo wa walioathirika kujitetea. Hatimaye, kisa hiki ni ukumbusho kuwa, hata bila madhara ya kifedha ya haraka, faragha ni rasilimali inayohitaji wajibu mkubwa zaidi kutoka kwa makampuni.

Ulifikiria nini?