iFood Confirma Vazamento de Dados Cadastrais de Mais de Um Milhão de Clientes

O iFood confirmou oficialmente a ocorrência de um incidente de segurança que resultou na exposição de informações de aproximadamente 1,2 milhão de usuários cadastrados em sua plataforma de entregas. O volume de contas afetadas corresponde a cerca de 2% de toda a base de clientes da empresa no país. A confirmação detalhada do caso veio a público após investigações motivadas por publicações recentes de amostras dessas informações na internet.

De acordo com o posicionamento oficial emitido pela companhia, a origem do problema está associada a uma vulnerabilidade identificada em um sistema de uso restrito, especificamente voltado para o atendimento de requisições de autoridades públicas e ordens judiciais. O iFood declarou que a falha permitiu a extração gradual de dados específicos, mas enfatizou que a situação foi controlada de forma definitiva pelas equipes internas de segurança em dezembro de 2025.

Quais informações foram afetadas pelo incidente

A plataforma fez questão de delimitar o alcance das informações acessadas indevidamente pelos cibercriminosos para tranquilizar os consumidores em relação aos aspectos financeiros das contas. Segundo a nota técnica da empresa, o vazamento incluiu exclusivamente dados de natureza cadastral. Isso significa que elementos básicos como o nome completo dos usuários e o Cadastro de Pessoas Físicas (CPF) foram os principais alvos da extração de dados da ferramenta institucional.

Por outro lado, o iFood negou de forma categórica qualquer comprometimento de dados altamente sensíveis, assegurando que senhas de acesso à plataforma, dados de cartões de crédito e quaisquer históricos financeiros ou registros de meios de pagamento permaneceram totalmente criptografados e inacessíveis durante o episódio. A empresa reiterou que monitora constantemente as suas estruturas de servidores para impedir novas explorações de vulnerabilidades.

Divergências sobre a dimensão do ataque cibernético

A manifestação oficial da liderança do iFood também serviu para rebater boatos que circulavam em fóruns especializados de segurança e redes sociais desde o final do mês de maio. Perfis anônimos conectados ao submundo digital alegavam possuir um banco de dados contendo informações de mais de 43 milhões de clientes da gigante do delivery, uma contagem substancialmente superior à apresentada pela companhia.

Especialistas em segurança digital que analisaram os arquivos disponibilizados publicamente por esses grupos criminosos relataram que, até o momento, não existem evidências materiais ou provas técnicas que sustentem a alegação de um vazamento massivo de 43 milhões de contas. As análises independentes indicam que as listas divulgadas combinam os registros reais do incidente do iFood com bases de dados antigas e cadastros de funcionários públicos de portais externos.

Como os consumidores devem proceder diante do ocorrido

Mesmo com a garantia corporativa de que as contas bancárias e cartões salvos no aplicativo continuam protegidos, o vazamento de nomes e CPFs abre margem para que criminosos tentem aplicar golpes de engenharia social. Fraudes comuns envolvem ligações telefônicas falsas ou mensagens de texto SMS nas quais os golpistas utilizam os dados reais vazados para ganhar a confiança da vítima e tentar pescar dados adicionais, como senhas de bancos ou códigos de verificação do WhatsApp.

A recomendação fundamental para todos os usuários é manter a atenção redobrada diante de contatos suspeitos em nome da marca. O iFood lembrou que não solicita dados confidenciais por telefone ou canais externos e que todas as comunicações legítimas com os clientes ocorrem estritamente por meio das notificações nativas do próprio aplicativo oficial instalado no smartphone ou por e-mails com domínios validados da empresa.

A segurança da informação é um desafio constante e a proteção total dos nossos dados pessoais exige atenção diária. Você costuma verificar quais informações estão públicas nas suas redes e aplicativos de rotina? Deixe a sua opinião aqui nos comentários abaixo e participe da discussão sobre privacidade digital.