Conta no aplicativo
Plataforma afirmou que evento “envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros”
O iFood confirmou nesta quarta-feira (3/6) um vazamento de dados que atingiu cerca de 1,2 milhão de usuários da plataforma. De acordo com a empresa, o incidente ocorreu em dezembro de 2025.
Segundo a plataforma, o episódio afetou aproximadamente 2% de sua base de clientes. Entre as informações expostas estão dados cadastrais, como nome e CPF dos usuários.
O iFood ressaltou, no entanto, que não houve comprometimento de credenciais de acesso às contas. A empresa afirmou ainda que senhas, informações de pagamento, dados bancários e registros financeiros permaneceram protegidos.
A empresa declarou, em nota (leia mais abaixo), que adotou as medidas de segurança necessárias e que continua atuando em conformidade com a Lei Geral de Proteção de Dados (LGPD).
A divulgação do incidente ocorreu após um usuário de um fórum conhecido pela comercialização e compartilhamento de dados obtidos ilegalmente afirmar, na semana passada, que tinha acesso a informações de mais de 43,8 milhões de clientes brasileiros do iFood. Segundo a publicação, o material incluiria dados como CPF, nome, e-mail, telefone e informações relacionadas a cartões de crédito.
“O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.
O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma. A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas.
O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD“
O ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), liberou para julgamento a ação penal em que o ex-deputado federal Eduardo Bolsonaro (PL-SP) é réu pela acusação de...
Julgamento visa uniformizar o entendimento da Justiça do Trabalho sobre situações envolvendo a ausência da parte reclamada e de seu advogado à audiência inaugural
A Procuradoria Geral do Estado de São Paulo (PGE-SP) recebe até a próxima sexta-feira (5/6) inscrições para o Processo Seletivo PGE nº 02/2026, destinado ao provimento de três vagas...
