iFood confirma vazamento de dados que afeta 1,2 milhão de contas de usuários

O iFood confirmou nesta quarta-feira (3) um vazamento de dados que atingiu 1,2 milhão de usuários da plataforma. O incidente de segurança ocorreu em dezembro de 2025 e expôs informações cadastrais básicas dos clientes.

A falha de segurança afetou cerca de 2% de toda a base de consumidores do aplicativo. A empresa de tecnologia garantiu a rápida contenção do problema logo após a detecção pelos seus protocolos internos de monitoramento cibernético.

Quais informações foram afetadas pelo vazamento

Cibercriminosos tiveram acesso aos nomes completos e CPFs dos cadastrados. O iFood atestou a proteção absoluta das credenciais de acesso, senhas e meios de pagamento dos consumidores atingidos pela brecha.

Registros financeiros e históricos de compras realizadas no aplicativo permaneceram blindados durante o ataque aos servidores. Nenhuma conta bancária sofreu risco de invasão direta pelo vazamento.

Silêncio sobre o incidente e regras da LGPD

A companhia justificou a ausência de um alerta imediato aos clientes com base na Lei Geral de Proteção de Dados (LGPD). A avaliação interna concluiu pela inexistência de perigos significativos aos titulares, seguindo os critérios da Autoridade Nacional de Proteção de Dados (ANPD).

“O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares”, defendeu o iFood por meio de nota oficial.

A orientação oficial pede cautela dos usuários contra possíveis tentativas de phishing ou contatos fraudulentos. Qualquer notificação verdadeira sobre a segurança do iFood acontece unicamente pelos painéis e canais de comunicação do próprio aplicativo.