iFood confirma vazamento de 1,2 milhão de usuários
O iFood confirmou um vazamento de dados que expôs informações pessoais de cerca de 1,2 milhão de clientes — aproximadamente 2% da base total de usuários do aplicativo de delivery. O incidente, ocorrido em dezembro de 2025, envolveu nomes e CPFs, mas a empresa assegura que senhas, cartões e outros meios de pagamento não foram comprometidos. A confirmação veio à tona após uma investigação do portal TecMundo.
Tabela de conteúdos
Como o vazamento foi descoberto
O vazamento foi identificado após a publicação de um relatório no site TecMundo, que recebeu amostras de dados de um usuário identificado como Harold Baker. As amostras incluíam CPF, nome completo, número de telefone, e-mails e endereços de entrega de clientes. O material foi imediatamente repassado ao iFood para análise. Após investigação, a empresa confirmou que os dados pertenciam a um incidente isolado relacionado a um sistema utilizado para cumprir solicitações judiciais e administrativas.
Detalhes do incidente e resposta do iFood
Segundo o comunicado oficial, o acesso indevido se originou em um portal de solicitações judiciais e administrativas, usado para atender a órgãos públicos e fiscalizações. A empresa reforçou que o sistema afetado não tinha ligação direta com a base principal de usuários e que todas as medidas de contenção foram adotadas de forma imediata. O iFood ainda declarou que segue em total conformidade com a Lei Geral de Proteção de Dados (LGPD) e que o caso não ofereceu risco significativo aos titulares das informações.
“Após análises sucessivas, identificamos que o material disponibilizado na internet se refere a um incidente isolado, rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu apenas dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, pagamentos ou registros financeiros.”
Nota oficial do iFood
Números divergentes e falsas alegações
Rumores sobre um suposto vazamento de 43 milhões de usuários circularam em fóruns da internet, levantando especulações e desinformação. O iFood, no entanto, foi categórico ao negar as alegações, afirmando que não há qualquer evidência de que uma quantidade tão alta de contas tenha sido comprometida. O TecMundo, que analisou as amostras enviadas, confirmou que os dados disponíveis referem-se a uma fração muito menor, limitada aos 2% mencionados pela empresa.
Conformidade com a LGPD e atuação da ANPD
Em resposta aos questionamentos sobre a ausência de notificação pública, o iFood explicou que o incidente foi tratado de acordo com as exigências da Autoridade Nacional de Proteção de Dados (ANPD). A legislação prevê que só há obrigatoriedade de notificação quando o incidente gera danos ou riscos consideráveis aos usuários. Como o caso foi considerado de “baixo impacto”, o reporte não foi requerido.
O impacto para os usuários e o que fazer
Embora o vazamento tenha envolvido apenas nomes e CPFs, especialistas em segurança digital recomendam cautela. Essas informações podem ser usadas em tentativas de phishing ou fraudes de identidade. Usuários afetados devem redobrar a atenção a mensagens suspeitas e não compartilhar dados sensíveis fora dos canais oficiais do aplicativo. O iFood reforçou que todas as comunicações autênticas partem exclusivamente de meios verificados.
Entendendo o que é um vazamento de dados
Um vazamento de dados ocorre quando informações confidenciais são acessadas ou divulgadas por pessoas não autorizadas. No caso do iFood, a exposição envolveu dados cadastrais, mas não financeiros — o que reduz o potencial de fraude direta. Ainda assim, a proteção de dados pessoais é um dos pilares da LGPD no Brasil, e empresas devem garantir controles rigorosos em todo o ciclo de tratamento das informações.
Posicionamento final do iFood
O iFood lamentou o incidente e reiterou seu compromisso com a segurança digital e a transparência. Em comunicado final ao Tecnoblog, a companhia afirmou que investe continuamente em infraestrutura de cibersegurança e monitora ativamente possíveis ameaças. A plataforma também reforçou a importância de que usuários mantenham aplicativos atualizados e não compartilhem informações pessoais fora do ecossistema oficial da empresa.
Perguntas Frequentes sobre vazamento de dados iFood
O que vazou no incidente de dados do iFood?
Foram expostos nomes e CPFs de cerca de 1,2 milhão de clientes, sem inclusão de senhas ou dados financeiros.
Os pagamentos e cartões dos clientes foram afetados?
Não. O iFood confirmou que nenhum dado de pagamento ou senha foi comprometido no incidente.
O vazamento precisa ser reportado à ANPD?
A empresa informou que o caso foi tratado conforme a LGPD e não exigiu reporte formal por não gerar riscos relevantes.
O iFood está tomando novas medidas de segurança?
Sim. A plataforma reforçou seus protocolos internos e segue aprimorando a infraestrutura de proteção de dados.
Considerações finais
O caso evidencia a importância crescente da proteção de dados e da transparência das empresas frente a incidentes de cibersegurança. Embora o impacto imediato pareça ser limitado, o episódio reforça a necessidade de políticas eficazes de controle de acesso e comunicação com os titulares de dados. O iFood, ao reconhecer o incidente e reafirmar seu compromisso com a LGPD, sinaliza uma postura de responsabilidade e atenção à privacidade dos usuários.
