A plataforma de delivery iFood confirmou, na quarta-feira (03), que sofreu um vazamento de dados que atingiu cerca de 1,2 milhão de usuários da empresa.
A plataforma de delivery iFood confirmou, na quarta-feira (03), que sofreu um vazamento de dados que atingiu cerca de 1,2 milhão de usuários da empresa.
Veja mais notícias em Bacci Notícias
Reprodução / Magnific
Os números equivalem a aproximadamente 2% da base de clientes do iFood. Segundo a empresa, o incidente ocorreu em dezembro de 2025 e as equipes de segurança contiveram rapidamente os danos.
De acordo com o aplicativo de entregas, o vazamento expôs apenas dados cadastrais, incluindo informações como nome completo e CPF. A empresa ressaltou que não houve comprometimento de senhas, dados bancários, registros financeiros ou informações relacionadas a meios de pagamento.
‘Ataque foi neutralizado’, diz empresa
Em nota, o iFood informou que o incidente foi isolado e que os protocolos internos de segurança conseguiram neutralizar a invasão pouco tempo após sua identificação. A companhia também explicou que optou por não comunicar o caso à Agência Nacional de Proteção de Dados (ANPD) por entender que o episódio não representava risco ou dano relevante aos titulares dos dados, conforme os critérios estabelecidos pelo órgão regulador.
ANPD solicita esclarecimentos
A ANPD confirmou que não recebeu qualquer comunicação formal sobre o incidente envolvendo o iFood. No entanto, informou que solicitou informações à empresa para avaliar o caso. Segundo a autoridade, a Lei Geral de Proteção de Dados (LGPD) determina que controladores de dados comuniquem incidentes de segurança à ANPD e aos titulares afetados em até três dias úteis quando houver risco ou dano relevante.
O órgão destacou ainda que fatores como o tipo de informação exposta, o número de pessoas impactadas e os possíveis efeitos do vazamento devem ser considerados nessa avaliação.
Leia também:
Hacker diz que obteve dados de 43,8 milhões de usuários
O caso ganhou repercussão após o site especializado em cibersegurança Dark Web Informer divulgar que um usuário de um fórum de hackers afirmou ter invadido os sistemas do iFood.
Na publicação, o criminoso alegava possuir dados de 43,8 milhões de usuários, incluindo CPF, nome completo, e-mail, telefone e informações de cartões de crédito. O invasor ameaçou a empresa com o prazo até 10 de junho para negociar uma quantia não revelada ou pode vazar novos dados.
O iFood negou a versão apresentada pelo hacker e reiterou que o incidente atingiu apenas 1,2 milhão de pessoas. A empresa também reforçou que o vazamento não comprometeu nenhuma senha, dado financeiro ou informação de cartão de crédito.
Usuários devem permanecer atentos
Embora o iFood confirme apenas a exposição de dados cadastrais, especialistas em segurança digital costumam recomendar atenção redobrada após episódios desse tipo. Criminosos podem utilizar informações como nome completo e CPF em tentativas de golpes, fraudes e contatos falsos por telefone, e-mail ou aplicativos de mensagens. Por isso, usuários devem desconfiar de solicitações de dados pessoais e monitorar movimentações suspeitas em seus cadastros e contas digitais.
Leia mais no Bacci Notícias: