Close Menu
    PODCAST

    iFood confirma incidente de segurança, mas nega vazamento de 43 milhões de usuários

    Empresa afirma que exposição de dados atingiu cerca de 1,2 milhão de clientes e reforça que senhas, informações bancárias e meios de pagamento não foram comprometidos
    Notícias Redação SantotechPor 2 minutos de leitura
    Imagem gerada por IA
    Imagem gerada por IA

    O iFood reconheceu um vazamento de dados envolvendo cerca de 2% de sua base de clientes, o equivalente a aproximadamente 1,2 milhão de pessoas, conforme informou a empresa. O incidente, registrado em dezembro de 2025, expôs informações cadastrais como nome e CPF, mas não comprometeu senhas, meios de pagamento, registros financeiros ou dados bancários.

    Empresa diz que não houve risco relevante aos titulares

    Em nota enviada ao CISO Advisor, o iFood informou que, após sucessivas análises, não encontrou qualquer evidência de que 43 milhões de dados de usuários tenham sido vazados, como chegou a ser especulado. A empresa identificou que o material disponibilizado na internet se refere ao incidente isolado de dezembro de 2025, que foi rapidamente neutralizado pelos seus protocolos de segurança, com impacto restrito a cerca de 2% da base.

    Link para o canal de noticias no whatsappp

    O iFood afirmou ainda que o incidente foi tratado e avaliado em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD). Segundo a empresa, a legislação dispensa o reporte e a comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD. O iFood lamentou o ocorrido e reforçou que todas as comunicações são feitas somente pelos canais oficiais da plataforma.

    Antecedente de 2021 envolveu terceirizado

    Não é a primeira vez que a plataforma enfrenta um incidente com dados. Conforme reportagem anterior do CISO Advisor, em 3 de novembro de 2021, um funcionário de uma empresa terceirizada com acesso privilegiado ao banco de dados usou indevidamente sua credencial e corrompeu os nomes de aproximadamente 6% dos estabelecimentos cadastrados (cerca de 12 mil restaurantes). Na ocasião, o iFood informou que meios de pagamento dos clientes não foram comprometidos, pois não eram armazenados em seus bancos de dados. O CISO Advisor questionou a empresa sobre a extensão do acesso do terceirizado a informações financeiras e dados sensíveis, mas não obteve resposta à época.

    O iFood reitera, no incidente atual, que a segurança de sua comunidade é prioridade e que segue atuando em conformidade com a LGPD para aprimorar constantemente seus sistemas.

    FONTE: CISO ADVISOR

    Compartilhar.

    Notícias relacionadas