O iFood confirmou nesta quarta-feira (3) a ocorrência de um vazamento de dados que atingiu aproximadamente 1,2 milhão de usuários da plataforma. O incidente, como informa o g1, aconteceu em dezembro de 2025 e foi classificado pela empresa como um caso isolado, que teria sido rapidamente controlado pelos mecanismos internos de segurança.
De acordo com a companhia, o episódio afetou cerca de 2% de toda a sua base de clientes. Entre os dados expostos estão informações cadastrais, como nome e CPF dos usuários. O iFood ressaltou, porém, que não houve acesso indevido a credenciais de login, senhas ou outros elementos que permitissem o comprometimento das contas.
Dados financeiros não foram acessados
Em comunicado oficial, a empresa afirmou que os sistemas relacionados a pagamentos não foram impactados pelo incidente. Segundo o iFood, meios de pagamento cadastrados pelos consumidores, dados bancários e registros financeiros permaneceram protegidos durante toda a ocorrência.
A plataforma também declarou que não foram encontradas evidências de acesso a informações sobre transações realizadas pelos usuários. Dessa forma, a empresa sustenta que o vazamento ficou restrito a dados cadastrais específicos e não alcançou informações consideradas mais sensíveis do ponto de vista financeiro.
Empresa cita conformidade com a LGPD
O iFood informou ainda que conduziu o tratamento do caso em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com as normas estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD).
Segundo a empresa, a decisão de não realizar uma comunicação formal aos usuários logo após a identificação do incidente ocorreu porque a avaliação interna concluiu que não havia risco relevante ou potencial dano significativo aos titulares dos dados afetados.
Em nota, a companhia afirmou: “O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD”.
Orientação aos usuários
Após tornar público o caso, o iFood reforçou que todas as comunicações oficiais relacionadas à plataforma são feitas exclusivamente por seus canais institucionais. A recomendação busca evitar tentativas de golpes e fraudes que possam explorar a divulgação do vazamento para enganar consumidores.
A empresa informou que continua adotando medidas adicionais de proteção e monitoramento para reforçar a segurança de seus sistemas. Até o momento, não foram divulgados detalhes sobre a origem do incidente nem sobre eventuais investigações em andamento.
Deixe um comentário