Nesta quarta-feira (10/06), o iFood emitiu um comunicado aos clientes sobre o vazamento de cerca de 1.5 milhão de dados de usuários da plataforma. O vazamento de dados do iFood ocorreu em dezembro de 2025 e ganhou destaque após uma postagem realizada no site Reddit há cerca de 13 dias.
Conforme a postagem, mais de 43 milhões de dados haviam sido vazados, os quais incluíam nome, CPF, telefone e cartão de crédito. O vazamento originalmente foi notificado em uma página estrangeira com o título “Brazilian Food-Delivery Giant iFood Targeted in Alleged 43.8M-Record Customer Data Extortion” ( tradução livre, Gigante brasileiro de delivery de alimentos iFood alvo de suposta extorsão de dados de clientes recorde de 43,8 milhões”).
Em nota, a empresa assume que o vazamento realmente ocorreu. Entretando, o número de dados vazados foi de cerca de 1.5 milhões, os quais são de “natureza cadastral”. Assim, como comunicado, não são compostos por senha, credenciais de acesso às contas, dados pessoais sensíveis ou dados de pagamento aptos à realização de transações.
“O iFood investigou o incidente de dezembro de 2025 e encontrou evidências de exposição de dados de aproximadamente 1,5 milhão de titulares. O incidente foi isolado e afetou um percentual mínimo da base de usuários, com exposição restrita a dados cadastrais.” –Comunicado: vazamento de dados do iFood
Mas o que isso significa?
Segundo a equipe técnica do iFood, não há “isco de dano relevante aos titulares, considerando a natureza cadastral dos dados, a ausência de comprometimento de credenciais utilizáveis e os controles de segurança existentes”. Assim, não há uma recomendação para que usuários realizem “alteração de senhas ou de adoção de medidas adicionais pelos usuários em decorrência do ocorrido”.
- B&R lança edição 170 da Revista e traz destaque à inovação e tecnologia
- Drones do iFood começam a fazer entregas em São Paulo
- Equipamentos para pizzaria: guia para abrir seu negócio
- Tecnologia invisível muda vendas e gestão de bares e restaurantes
- iFood compra Get In visando maior presença no salão de restaurantes
Posicionamento do iFood sobre o vazamento de dados
O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.
O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas.
A legislação brasileira prevê critérios específicos para a comunicação de incidentes de segurança, levando em consideração o potencial de impacto aos titulares e o tipo de informação envolvida. Com base nesses parâmetros, o caso não se enquadra nas hipóteses de notificação previstas na norma. Os dados acessados eram exclusivamente cadastrais, sem comprometimento de dados sensíveis, credenciais de acesso ou informações financeiras, que permaneceram protegidas por mecanismos de segurança robustos.
Questionados sobre vazamentos de dados referentes aos negócios de alimentação que utilizam a plataforma, o iFood informa que os dados vazados são de clientes, não havendo dados de empresas.
