O iFood confirmou um vazamento de dados que atingiu aproximadamente 1,2 milhão de usuários da plataforma. A informação foi divulgada após investigações sobre um possível incidente de segurança que vinha sendo discutido nos últimos dias no setor de tecnologia e cibersegurança.
Segundo a empresa, os dados expostos são provenientes de um incidente ocorrido em dezembro de 2025, que teria sido rapidamente contido pelos protocolos internos de segurança. O vazamento envolveu informações cadastrais, como nome e CPF dos usuários, mas não comprometeu senhas, dados bancários ou informações de cartões de crédito, de acordo com o posicionamento oficial da companhia.
O que foi vazado
De acordo com a apuração divulgada pelo portal especializado TecMundo, os arquivos analisados continham informações pessoais de clientes, incluindo nome completo, CPF, telefone, endereço de e-mail e histórico de endereços cadastrados para entregas. Em algumas amostras também foram identificados cartões parcialmente mascarados vinculados às contas.
Embora o iFood afirme que o impacto foi restrito a cerca de 2% da sua base de usuários, especialistas alertam que dados cadastrais podem ser utilizados em tentativas de golpes, fraudes e engenharia social.
Como se proteger
Especialistas em segurança digital recomendam que usuários redobrem a atenção com mensagens, ligações e e-mails suspeitos que utilizem informações pessoais para ganhar credibilidade.
Entre as principais orientações estão:
Não compartilhar códigos recebidos por SMS ou aplicativos;
Desconfiar de contatos que solicitem dados bancários ou senhas;
Verificar sempre os canais oficiais das empresas;
Monitorar movimentações financeiras e cadastros em seu nome;
Utilizar autenticação em dois fatores sempre que possível.
Empresa investiga o caso
O iFood informou que continua analisando o incidente e reforçou que segue atuando em conformidade com a Lei Geral de Proteção de Dados (LGPD).
A empresa também orienta que toda comunicação com os usuários seja realizada exclusivamente pelos canais oficiais da plataforma.
O caso reacende o debate sobre segurança digital e proteção de dados pessoais em serviços utilizados diariamente por milhões de brasileiros.
