O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão de usuários, equivalente a 2% de sua base. A empresa reconheceu o incidente após um suposto cibercriminoso divulgar documentos atribuídos à plataforma e alegar que o volume de dados comprometidos seria de 43 milhões de registros, número que o iFood contesta.
Segundo a companhia, o incidente ocorreu em dezembro de 2025 e foi contido pelos seus protocolos de segurança. Os dados expostos incluem informações cadastrais como nome e CPF. A empresa afirma que senhas, meios de pagamento e registros financeiros não foram comprometidos.
Em comunicado oficial, o iFood disse não ter encontrado “qualquer evidência” de que 43 milhões de registros tenham sido vazados e classificou o material circulado na internet como referente a “um incidente isolado, ocorrido em dezembro de 2025”. A empresa informou ainda que atua “em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD)“.
Leia mais: Sam Altman é convidado a participar do G7 na França
A divulgação tardia do episódio levanta questões sobre os prazos de notificação previstos na LGPD. A legislação estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados devem ser comunicados em prazo razoável após a identificação de um incidente com potencial de risco aos usuários. O iFood não informou se e quando notificou o órgão regulador.
A empresa orientou seus usuários a utilizarem apenas os canais oficiais da plataforma para obter informações e alertou para o risco de tentativas de golpe que possam se aproveitar do episódio.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
