iFood Confirma Vazamento de Nome e CPF de 1,2 Milhão de Clientes em Ataque a Portal Judicial

iFood confirma vazamento de dados cadastrais de 1,2 milhão de usuários O iFood confirmou um incidente de segurança que resultou no acesso indevido a dados cadastrais de aproximadamente 1,2 milhão de pessoas. Este número representa cerca de 2% da base

iFood confirma vazamento de dados cadastrais de 1,2 milhão de usuários

O iFood confirmou um incidente de segurança que resultou no acesso indevido a dados cadastrais de aproximadamente 1,2 milhão de pessoas. Este número representa cerca de 2% da base total de usuários da plataforma de delivery.

As informações expostas incluem nome completo e CPF dos clientes afetados. A empresa agiu rapidamente para neutralizar o acesso e garantir a segurança dos dados mais sensíveis de seus usuários, conforme divulgado pela própria companhia.

A confirmação do incidente veio após uma reportagem do site TecMundo e a análise de amostras de dados recebidas por um indivíduo identificado como “Harold Baker”. O iFood, em nota oficial, esclareceu os detalhes do ocorrido e desmentiu boatos de um vazamento em maior escala.

Origem do acesso indevido e dados comprometidos

Segundo o iFood, o acesso indevido ocorreu em dezembro de 2025 e teve origem em um portal da empresa destinado a solicitações judiciais, administrativas e de vigilância sanitária. A plataforma assegura que senhas, contas e meios de pagamento não foram comprometidos.

As amostras de dados analisadas continham informações como CPF, nome completo, número de telefone, e-mail, CPFs associados e histórico de endereços de entrega. Embora algumas amostras exibissem informações parciais de cartões de crédito, os dados completos, como validade e código de segurança, não estavam presentes.

iFood refuta vazamento de 43 milhões de contas

O iFood negou veementemente as alegações que circularam em fóruns de internet, onde um usuário identificado como “bacen” afirmava ter acesso a dados de 43,8 milhões de consumidores. A empresa declarou não ter encontrado qualquer evidência que comprove essa informação.

A reportagem do TecMundo também aponta a falta de provas diretas que sustentem a alegação sobre o número massivo de usuários supostamente afetados. O iFood reforça que o incidente foi isolado e rapidamente contido.

Posicionamento oficial do iFood e conformidade com a LGPD

Em comunicado, o iFood lamentou o ocorrido e reiterou que a segurança de sua comunidade é prioridade. A empresa afirmou estar atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar continuamente seus sistemas de segurança.

A plataforma informou que, de acordo com os critérios da ANPD (Autoridade Nacional de Proteção de Dados), o incidente não demandou notificação direta a autoridades ou usuários, pois não acarretou risco ou dano relevante aos titulares dos dados, conforme a legislação vigente.

O iFood também aconselha seus usuários a estarem atentos, pois todas as comunicações oficiais da plataforma são realizadas exclusivamente pelos canais oficiais.