iFood confirma vazamento de dados de 1,2 milhão de usuários

O iFood reconheceu, nesta quarta-feira (3/6), que dados cadastrais de aproximadamente 1,2 milhão de usuários foram vazados após um incidente de segurança ocorrido em dezembro de 2025. Em nota enviada ao Correio, a empresa negou que 43 milhões de registros tenham sido expostos, como circulou nas redes sociais e em fóruns na internet.

Segundo a plataforma de delivery, o episódio foi “rapidamente neutralizado” pelos protocolos internos de segurança e não houve comprometimento de informações financeiras ou senhas dos usuários.

• Leia também: Recorde mundial de troca de figurinhas é batido em São Paulo

“O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança”, afirmou a empresa.

Ainda de acordo com o iFood, os dados expostos envolvem apenas informações cadastrais, como nome e CPF. A companhia destacou que o impacto ficou restrito a cerca de 2% da base de usuários. “O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros”, informou a plataforma.

• Leia também: Drone do iFood chega a SP para resolver entregas em condomínios

A empresa também afirmou que o caso foi analisado conforme os critérios definidos pela Autoridade Nacional de Proteção de Dados (ANPD) e que, por isso, não houve necessidade de comunicação formal aos usuários afetados.

O iFood disse ainda que segue adotando medidas para reforçar os sistemas de segurança e orientou os consumidores a desconsiderarem contatos suspeitos feitos fora dos canais oficiais da empresa. “O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade”, concluiu a empresa.

• Leia também: Boulos anuncia processo contra Ifood e Keeta por falta de transparência

Nota na íntegra

"O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.

O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas."

"O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD."