Um incidente registrado em dezembro de 2025 resultou na exposição de dados de aproximadamente 1,2 milhão de usuários do iFood, confirmou a própria empresa nesta quarta-feira (3). O volume equivale a cerca de 2% da base total de clientes da plataforma de delivery.
As informações afetadas incluem nome e CPF (Cadastro de Pessoa Física) dos consumidores. Segundo o iFood, porém, dados sensíveis não foram comprometidos: senhas, formas de pagamento e registros financeiros permanecem intactos, e não há indícios de que dados bancários ou histórico de transações tenham sido acessados por terceiros.
Em comunicado, a companhia descreveu o episódio como pontual e afirmou que a falha foi detectada e controlada por suas equipes de segurança ainda em 2025. A empresa também reiterou que conduz o caso em conformidade com a Lei Geral de Proteção de Dados (LGPD), norma brasileira que disciplina o tratamento de informações pessoais no país.
Por que não houve notificação prévia aos clientes?
O iFood explicou que optou por não emitir um aviso formal aos afetados após concluir que o vazamento não configurava exposição significativa de dados. Ainda assim, aproveitou para reforçar que toda comunicação institucional ocorre exclusivamente por seus canais oficiais — e-mails cadastrados, notificações dentro do aplicativo e perfis verificados nas redes sociais — e jamais por terceiros em nome da marca.
