iFood confirma vazamento de dados de 1,2 milhão de usuários

iFood confirma vazamento de dados de 1,2 milhão de usuários

O iFood anunciou que dados cadastrais de cerca de 1,2 milhão de usuários foram vazados, o que representa aproximadamente 2% de sua base total. A confirmação do incidente ocorreu após a divulgação de documentos por um cibercriminoso, que alegou que o volume de dados comprometidos seria muito maior, chegando a 43 milhões de registros, informação que a empresa refuta.

A companhia informou que o vazamento aconteceu em dezembro de 2025 e que as suas medidas de segurança conseguiram conter a situação. Os dados expostos incluem informações como nome e CPF, mas a empresa assegura que senhas, informações de pagamento e registros financeiros não foram afetados.

Em um comunicado, o iFood ressaltou que não encontrou evidências de que o número de 43 milhões de registros tenha sido vazado, classificando o material em circulação como um incidente isolado. A empresa também afirmou estar em conformidade com a Lei Geral de Proteção de Dados (LGPD).

A maneira como o incidente foi comunicado levanta questões sobre os prazos de notificação exigidos pela LGPD, que determina que a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados devem ser informados em um prazo razoável após a identificação de um incidente. A empresa não esclareceu se notificou o órgão regulador e em que momento isso ocorreu.

O iFood orientou seus usuários a buscarem informações apenas pelos canais oficiais da plataforma, alertando também sobre possíveis tentativas de fraude que possam surgir em decorrência do vazamento.