O iFood confirmou nesta quarta-feira (3) a ocorrência de um incidente de segurança envolvendo dados de parte dos usuários da plataforma. Segundo a empresa, o problema foi identificado e contido ainda em dezembro de 2025, sem afetar informações consideradas sensíveis, como senhas, dados bancários ou registros de pagamento.
A companhia informou que os dados acessados indevidamente são de natureza cadastral, incluindo informações como nome completo e CPF. Em comunicado oficial, a empresa destacou que o episódio atingiu uma parcela limitada de sua base de clientes.
iFood detalha alcance do incidente
De acordo com o posicionamento divulgado pela empresa, aproximadamente 2% dos usuários cadastrados foram afetados pelo vazamento. O percentual representa cerca de 1,2 milhão de pessoas.
A plataforma também contestou informações que circulavam sobre um suposto comprometimento de 43 milhões de contas. Conforme esclarecimento prestado à imprensa, o número correto corresponde ao grupo de usuários efetivamente impactados pelo incidente identificado no fim do ano passado.
Dados financeiros não foram expostos
O iFood ressaltou que o problema não envolveu informações financeiras ou credenciais de acesso dos usuários. A empresa afirmou que não houve exposição de senhas, cartões de crédito, contas bancárias ou qualquer outro dado relacionado a transações realizadas dentro da plataforma.
Segundo a companhia, as informações comprometidas estavam restritas a dados cadastrais básicos, utilizados para identificação dos usuários no sistema.
Empresa orienta usuários sobre comunicações oficiais
Em sua nota oficial, o iFood declarou lamentar o ocorrido e reforçou a importância de que os clientes utilizem apenas os canais oficiais da empresa para obter informações ou esclarecer dúvidas relacionadas ao incidente.
A recomendação busca evitar possíveis tentativas de fraude que possam utilizar o episódio para aplicar golpes por meio de mensagens falsas, e-mails fraudulentos ou contatos que se passem pela empresa.
Conformidade com a Lei Geral de Proteção de Dados
A companhia também informou que continua adotando medidas alinhadas à Lei Geral de Proteção de Dados (LGPD), legislação que estabelece regras para o tratamento, armazenamento e proteção de informações pessoais no Brasil.
De acordo com o posicionamento divulgado, o trabalho de monitoramento e aprimoramento dos mecanismos de segurança permanece em andamento, com o objetivo de reduzir riscos e reforçar a proteção dos dados armazenados na plataforma.
