
Entregador do iFood conferindo o celular durante entrega (Foto: Instagram)
No dia 3 de junho, a plataforma de delivery iFood confirmou ter sofrido um vazamento de dados que atingiu cerca de 1,2 milhão de usuários, correspondendo a aproximadamente 2% de sua base de clientes. Segundo a empresa, o incidente ocorreu em dezembro de 2025 e foi detectado pelas equipes internas de segurança, que conseguiram conter rapidamente os danos e isolar os sistemas afetados.
++ Sistema de IA revela como gente comum está criando renda passiva no automático
De acordo com o iFood, somente informações cadastrais — como nome completo e CPF — foram expostas, sem comprometimento de senhas, dados bancários, registros financeiros ou detalhes de cartões de pagamento. A companhia explicou que não comunicou de imediato a Agência Nacional de Proteção de Dados (ANPD) por entender que o episódio não representava risco ou dano relevante aos titulares, conforme os critérios do órgão regulador.
++ Madeleine McCann, desaparecida em 2007, aparece mencionada nos arquivos do caso Epstein
A ANPD afirmou não ter sido formalmente notificada pelo iFood e solicitou esclarecimentos à empresa para avaliar o caso sob a ótica da Lei Geral de Proteção de Dados (LGPD). O órgão destacou que, sempre que houver risco ou dano relevante, controladores devem informar a autoridade e os titulares afetados em até três dias úteis, levando em conta o tipo de dado exposto, o número de pessoas impactadas e os possíveis efeitos do vazamento.
O episódio ganhou repercussão depois que o site Dark Web Informer divulgou que um usuário de fórum de hackers alegou ter invadido os sistemas do iFood e possuir dados de 43,8 milhões de usuários, incluindo CPFs, e-mails, telefones e informações de cartões de crédito. O invasor ainda teria dado prazo até 10 de junho para negociar um valor não revelado, sob a ameaça de divulgar mais dados.
Em resposta, o iFood negou a versão do hacker e reafirmou que o vazamento original atingiu apenas 1,2 milhão de pessoas, sem comprometer senhas ou dados financeiros. A empresa reforçou que o ataque foi neutralizado logo após ser identificado, graças aos protocolos internos de segurança, e que não há indícios de acesso a informações de pagamento.
Especialistas em segurança digital recomendam que os usuários fiquem atentos a possíveis tentativas de phishing ou fraudes, já que dados cadastrais, mesmo simples, podem ser usados para golpes via telefone, e-mail ou aplicativos de mensagem. A orientação é desconfiar de solicitações suspeitas e monitorar regularmente movimentações e alterações em cadastros e contas online.








