Entregador do iFood com mochila térmica em via pública. (Foto: Instagram)
Na quarta-feira (03), a plataforma de delivery iFood admitiu que teve um vazamento de dados que impactou cerca de 1,2 milhão de clientes. A empresa comunicou o incidente após investigações internas indicarem o acesso não autorizado a informações.
++ Sistema de IA revela como gente comum está criando renda passiva no automático
Esse volume de registros representa aproximadamente 2% do total de usuários ativos no sistema do iFood. Segundo a própria companhia, o episódio ocorreu em dezembro de 2025 e foi rapidamente contido pelas equipes de segurança, que implementaram medidas para frear a invasão e evitar danos adicionais.
++ Madeleine McCann, desaparecida em 2007, aparece mencionada nos arquivos do caso Epstein
Conforme o iFood, as informações expostas restringiram-se a dados cadastrais, tais como nome completo e CPF. A empresa enfatizou que não houve comprometimento de credenciais de acesso, números bancários, registros financeiros ou dados relacionados a cartões de pagamento.
Em comunicado oficial, a plataforma afirmou que a invasão foi rapidamente identificada e neutralizada graças aos protocolos internos de segurança. A companhia optou por não notificar imediatamente a Agência Nacional de Proteção de Dados (ANPD), justificando que o incidente não geraria riscos ou prejuízos relevantes aos titulares das informações, de acordo com os parâmetros estipulados pelo órgão regulador.
A ANPD, por sua vez, declarou não ter recebido qualquer comunicação formal sobre o caso. Mesmo assim, passou a solicitar esclarecimentos à empresa para avaliar o ocorrido. Em atenção à Lei Geral de Proteção de Dados (LGPD), as organizações são obrigadas a informar a autoridade e os titulares afetados em até três dias úteis sempre que houver possibilidade de risco ou danos significativos.
O episódio ganhou maior repercussão após publicação do site Dark Web Informer, que veiculou a alegação de um usuário em fórum de hackers sobre o acesso a dados de 43,8 milhões de clientes do iFood. O autor da mensagem teria ameaçado divulgar novos registros caso não recebesse pagamento até 10 de junho. Porém, o iFood rechaçou essa versão e reiterou que o alcance do vazamento se limitou a 1,2 milhão de cadastros, sem tocar em senhas, informações financeiras ou de cartões de crédito.
Especialistas em segurança digital lembram que, mesmo quando a exposição envolve apenas dados pessoais, golpistas podem empregar essas informações para tentativas de fraude, clonagem de identidade ou contatos falsos. Assim, recomenda-se que usuários fiquem atentos a solicitações suspeitas por telefone, e-mail ou aplicativos de mensagem e monitorem regularmente seus documentos e movimentações digitais.
