iFood confirma vazamento de dados de 1,2 milhão de usuários

O iFood disse nesta quarta-feira (3) que registrou o vazamento de dados de 1,2 milhão de seus usuários, o que equivale a 2% da base de usuários da empresa. Segundo a companhia, o ataque de hackers ocorreu em dezembro de 2025, mas teria sido contido rapidamente.

A confirmação veio depois que um usuário do BreachForums —fórum de hackers na dark web onde há compra e venda de material roubado— disse, na semana passada, que possuía dados de mais de 43,84 milhões de clientes brasileiros do iFood, incluindo CPF (Cadastro de Pessoa Física), nomes, emails, telefones e informações de cartões de crédito.

Em nota, a companhia disse que "não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados".

"Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança. O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários", escreveu em nota.

A empresa afirma que não notificou a ANPD (Autoridade Nacional de Produção de Dados), porque "o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios".