O iFood confirmou nesta quarta-feira (3) um vazamento de dados de usuários, mas rejeitou a dimensão do incidente divulgada por veículos de comunicação. A empresa nega que 43 milhões de registros tenham sido comprometidos.
Segundo a companhia, o episódio ocorreu em dezembro de 2025 e ficou restrito a cerca de 2% da base de clientes. Nome e CPF foram expostos — senhas, meios de pagamento e dados bancários não foram afetados.
Em nota enviada à imprensa, o iFood afirmou que os dados em circulação estão relacionados a um incidente isolado de dezembro de 2025, detectado e contido por seus protocolos internos de segurança. A companhia não encontrou evidências de comprometimento na escala de 43 milhões de usuários.
Os dados expostos incluem nome completo e CPF. A empresa garante que credenciais de acesso, senhas, meios de pagamento, registros financeiros e dados bancários não foram atingidos. Não há tampouco indícios de acesso a informações de transações realizadas na plataforma.
O iFood afirmou atuar em conformidade com a Lei Geral de Proteção de Dados (LGPD) e que segue adotando medidas para reforçar a proteção dos usuários.
O padrão do caso iFood ecoa outros incidentes recentes no país. Em maio, o Banco Central confirmou vazamento semelhante na fintech Credifit — nomes e CPFs expostos, dados financeiros preservados, a mesma distinção que o iFood usa para delimitar o alcance do episódio. Leia mais sobre o vazamento de dados no Pix da Credifit.
O INSS também confirmou, no mesmo período, que 2 milhões de segurados tiveram dados cadastrais expostos após falha de segurança — episódio que, como o do iFood, levou semanas para ser reconhecido publicamente. Veja como foi o vazamento de dados do INSS.
A empresa chega ao episódio com atritos acumulados com o poder público. Menos de uma semana antes de o incidente vir a público, o Ministério da Secretaria-Geral havia aberto processo administrativo contra o iFood por descumprimento da portaria de transparência nos preços. Entenda o processo aberto pelo governo contra o iFood e a Keeta.