O iFood confirmou um incidente de segurança que afetou 2% de sua base de usuários, número estimado em 1,2 milhão de pessoas. Entre as informações acessadas indevidamente, estavam dados cadastrais como nome e CPF.
O incidente ocorreu em dezembro de 2025. No entanto, só foi confirmado nesta semana, após uma reportagem do site TecMundo.
O que se sabe sobre o vazamento?
A publicação foi contactada por um indivíduo identificado como “Harold Baker” e recebeu três amostras de dados, que foram compartilhadas com o iFood. Após análises, a empresa de delivery confirmou, em nota, que “o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025”.
De acordo com a companhia, o evento “envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros”.
Na análise publicada pelo TecMundo, uma das amostras tem dados de quatro clientes, com informações como CPF, nome completo, número de telefone, e-mail, CPFs associados e histórico de endereços de entrega. Há cartões de crédito, mas os números estão incompletos, e não constam data de validade e código de segurança.
As outras duas amostras envolvem um cadastro de funcionários da empresa e um cadastro de funcionários de órgãos públicos. Faz sentido, já que o suposto responsável pelo vazamento diz que a origem dos dados é um portal do iFood dedicado a solicitações judiciais, administrativas ou de vigilância sanitária.
iFood nega vazamento de dados de 43 milhões de usuários
As informações sobre um possível incidente de segurança começaram a circular na semana passada. Em um fórum, um usuário identificado como “bacen” alegou ter dados de 43,8 milhões de clientes do iFood.
Em nota, a empresa nega categoricamente a afirmação: “O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados.”
O TecMundo, que teve acesso às amostras, explica que não há evidências diretas que comprovem as alegações dos agentes do ataque sobre o número de usuários afetados pelo vazamento.
O que diz o iFood?
Esta é a nota enviada pelo iFood, na íntegra:
“O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.
O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas.”
A empresa enviou um posicionamento adicional, após ser questionada pelo Tecnoblog se houve uma notificação a autoridades ou usuários.
“O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD.”
iFood confirma vazamento de dados de 1,2 milhão de usuários
n
Fonte: https://tecnoblog.net/noticias/ifood-confirma-vazamento-de-dados-de-12-milhao-de-usuarios/
