IFood confirma vazamento de dados de 1,2 milhão de usuários
Empresa diz que ataque de hackers de dezembro de 2025 foi contido rapidamente e não afetou senhas ou pagamento
O iFood comunicou nesta quarta-feira (3) que dados de cerca de 1,2 milhão de usuários foram expostos, o que corresponde a 2% da base total da plataforma. O incidente ocorreu em dezembro de 2025 e foi rapidamente contido pelos protocolos de segurança da empresa.
RESUMO
Nossa ferramenta de IA resume a notícia para você!
A divulgação acontece após um usuário do fórum BreachForums, uma comunidade na dark web, área da internet que não aparece em buscadores comuns e é conhecida por transações ilegais, afirmar que possuía informações de mais de 43 milhões de clientes, incluindo CPF, nomes, e-mails, telefones e dados de cartões de crédito.
O iFood disse não ter encontrado evidências de que esse número massivo de cadastros tenha sido comprometido.
Segundo a empresa, o vazamento limitado envolveu apenas dados cadastrais, como nome e CPF, sem afetar senhas, métodos de pagamento ou registros financeiros. Por isso, o iFood não notificou a ANPD (Autoridade Nacional de Proteção de Dados), alegando que não houve risco ou dano relevante aos usuários.
Especialistas alertam que dados como CPF, e-mail e telefone podem ser usados em golpes digitais, como phishing, quando criminosos se passam por empresas conhecidas para enganar a vítima e roubar informações, e smishing, que é o mesmo tipo de golpe, mas feito por SMS. Com esses dados, os golpistas conseguem criar mensagens mais convincentes e aplicar fraudes de identidade ou financeiras.
O suposto hacker, identificado como “bacen”, pediu que a empresa entrasse em contato até 10 de junho, com um valor não divulgado. O iFood reforçou que todas as comunicações oficiais são feitas apenas pelos canais da plataforma, orientando usuários a ignorar mensagens suspeitas e manter atenção redobrada a tentativas de golpes.
