O iFood confirmou, no dia 3 de junho de 2026, que sofreu um vazamento de dados envolvendo 1,2 milhão de usuários, representando cerca de 2% de sua base de clientes. O incidente, ocorrido em dezembro de 2025, foi contido rapidamente, segundo a empresa, e não envolveu informações financeiras sensíveis como senhas ou dados de pagamento. Contudo, a situação levantou preocupações sobre segurança digital e os riscos de golpes de engenharia social.

O que aconteceu: detalhes do vazamento

Recomendação Viralink
Interruptor Smart Wifi Inteligente Touch Nova Digital 3 botões Lite BR 4x2

Interruptor Smart Wifi Inteligente Touch Nova Digital 3 b...

Conheça a segurança e a eficiência do futuro com o nosso interruptor smart wifi in...

R$ 78,00 Pegar Oferta

A confirmação veio após um suposto hacker afirmar, no fórum BreachForums, que possuía dados de 43,84 milhões de usuários do iFood. Entre as informações alegadamente expostas estavam nomes, CPFs, emails e números de telefone. Apesar da magnitude da declaração, o iFood garantiu que o incidente foi isolado e não corroborou a reivindicação do hacker.

Em nota, a empresa afirmou que "não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados". A análise interna identificou que o vazamento envolveu dados cadastrais de 1,2 milhão de usuários, sem comprometimento de informações financeiras.

Entenda o impacto no mercado

O vazamento traz à tona um desafio crescente para empresas de tecnologia: a proteção de dados em larga escala. O iFood, como líder no setor de delivery na América Latina, é uma das maiores empresas do ramo, com milhões de usuários ativos. Um incidente desse porte pode abalar a confiança do consumidor e expor a empresa a sanções regulatórias e danos à reputação.

Casos de vazamento de dados têm aumentado globalmente. Em 2025, grandes corporações em diversos setores enfrentaram ataques cibernéticos, expondo dados de consumidores. Para as empresas, proteger informações sensíveis não é apenas uma questão ética, mas também estratégica, especialmente com regulações mais rígidas, como a Lei Geral de Proteção de Dados (LGPD) no Brasil.

O papel da ANPD e a legislação vigente

A Autoridade Nacional de Proteção de Dados (ANPD) já notificou o iFood, exigindo informações detalhadas sobre o incidente. De acordo com o Regulamento de Comunicação de Incidentes da ANPD, empresas têm a obrigação de comunicar violações de segurança com potencial de causar riscos ou danos relevantes em até três dias úteis.

Especialistas, como Rafael Zanatta, do Data Privacy Brasil, destacam que a notificação é mandatória em casos de larga escala, como o do iFood. "1 milhão de pessoas afetadas já configura dados em larga escala. A ANPD considera não só o número de titulares como também a dispersão geográfica", afirmou Zanatta.

Quais dados foram comprometidos?

Conforme a análise do iFood, os dados vazados incluem:

  • Nome completo
  • CPF
  • Endereços de email
  • Números de telefone

No entanto, a empresa garantiu que não houve exposição de senhas, informações de pagamento ou registros financeiros, minimizando os riscos diretos aos usuários.

Riscos para os usuários: o que fazer?

Embora os dados financeiros não tenham sido comprometidos, especialistas alertam para os riscos de golpes de engenharia social. Informações como nome, CPF e email podem ser usadas em fraudes, como phishing, envio de links maliciosos e golpes via WhatsApp.

Para se proteger, os usuários devem:

  • Desconfiar de mensagens não solicitadas solicitando dados pessoais.
  • Evitar clicar em links enviados por SMS ou email suspeitos.
  • Monitorar transações bancárias e reportar atividades incomuns.

Como as empresas estão reagindo?

O incidente levanta questões importantes sobre as práticas de segurança de dados no Brasil. Muitas empresas têm investido em soluções avançadas, como criptografia de ponta a ponta, autenticação multifator e auditorias regulares de segurança. Porém, vazamentos como o do iFood mostram que ainda há um longo caminho a percorrer.

Além disso, a pressão regulatória está aumentando. A ANPD tem aplicado multas severas em casos de descumprimento da LGPD, incentivando empresas a reforçar suas políticas de proteção de dados.

Comparação com outros vazamentos recentes

Para contextualizar a gravidade do incidente, veja abaixo uma comparação com outros vazamentos significativos:

Empresa Usuários afetados Dados comprometidos Ano
iFood 1,2 milhão Nome, CPF, email, telefone 2025
Facebook 500 milhões Nome, telefone 2021
LinkedIn 700 milhões Nome, email, telefone 2021

O que esperar no futuro

Casos como o do iFood devem intensificar as discussões sobre a necessidade de investimentos em cibersegurança. Para empresas, o custo de um vazamento de dados pode ser devastador, indo além de multas e penalidades e afetando a confiança dos consumidores.

Para os usuários, a conscientização sobre práticas seguras online é essencial. Em um mundo digital cada vez mais integrado, a segurança da informação deve ser uma prioridade tanto para empresas quanto para indivíduos.

A visão do especialista

O caso do iFood traz um importante alerta sobre a vulnerabilidade das informações pessoais em um mundo digitalizado. Apesar de a empresa ter conseguido conter o incidente, a exposição de dados, mesmo que "limitada", já é motivo de preocupação.

O futuro aponta para a necessidade de maior transparência das empresas, uma postura mais rigorosa da ANPD e a adoção de medidas robustas de segurança cibernética. Para os usuários, o recado é claro: informação é poder, e proteger seus dados é o primeiro passo para evitar prejuízos financeiros e emocionais.

Compartilhe essa reportagem com seus amigos e ajude a espalhar a importância da segurança digital!

Leia Também: