O iFood reconheceu, nesta quarta-feira (3/6), que dados cadastrais de aproximadamente 1,2 milhão de usuários foram vazados após um incidente de segurança ocorrido em dezembro de 2025. Em nota enviada ao Correio, a empresa negou que 43 milhões de registros tenham sido expostos, como circulou nas redes sociais e em fóruns na internet.
Segundo a plataforma de delivery, o episódio foi “rapidamente neutralizado” pelos protocolos internos de segurança e não houve comprometimento de informações financeiras ou senhas dos usuários.
“O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança”, afirmou a empresa.
Ainda de acordo com o iFood, os dados expostos envolvem apenas informações cadastrais, como nome e CPF. A companhia destacou que o impacto ficou restrito a cerca de 2% da base de usuários. “O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros”, informou a plataforma.
A empresa também afirmou que o caso foi analisado conforme os critérios definidos pela Autoridade Nacional de Proteção de Dados (ANPD) e que, por isso, não houve necessidade de comunicação formal aos usuários afetados.
O iFood disse ainda que segue adotando medidas para reforçar os sistemas de segurança e orientou os consumidores a desconsiderarem contatos suspeitos feitos fora dos canais oficiais da empresa. “O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade”, concluiu a empresa.
Nota na íntegra
"O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.
O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas."
"O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD."