iFood nega exposição de senhas e cartões de crédito
O iFood confirmou que cerca de 1,2 milhão de usuários tiveram dados expostos em um incidente de segurança identificado pela empresa ainda em dezembro de 2025. O caso ganhou repercussão nos últimos dias após criminosos divulgarem informações na internet e alegarem ter acesso a uma base muito maior de clientes.
Inicialmente, surgiram relatos de que até 43,8 milhões de usuários poderiam ter sido afetados. A dimensão do suposto vazamento chamou atenção porque as amostras divulgadas continham e-mails e dados pessoais atribuídos a clientes da plataforma. Naquele momento, porém, não havia elementos suficientes para comprovar a autenticidade do material ou sua origem.
Após a divulgação de novos arquivos pelos responsáveis pelo vazamento, a empresa conseguiu rastrear a origem do problema e confirmou que o incidente realmente ocorreu, embora em proporção muito menor do que a divulgada pelos criminosos.
Falha ocorreu em sistema usado para atender autoridades
Segundo o iFood, a vulnerabilidade estava no Sistema iFood de Resposta às Autoridades (SIRA), ferramenta utilizada para responder solicitações judiciais, administrativas e de órgãos de fiscalização. De acordo com a empresa, a falha permitiu a extração gradual de informações de clientes ao longo do período em que o sistema esteve vulnerável.
A companhia afirma que o problema foi controlado ainda em dezembro de 2025 e sustenta que não houve comprometimento de senhas, números de cartões de crédito ou dados financeiros dos usuários. O vazamento teria atingido aproximadamente 2% da base total de clientes da plataforma.
Apesar disso, um dos responsáveis pela divulgação dos dados contesta a versão apresentada pela empresa e afirma possuir informações de pelo menos 4 milhões de usuários. Até o momento, porém, não foram apresentadas evidências públicas que comprovem essa alegação.
O episódio aumenta a preocupação de usuários com a segurança das informações armazenadas por grandes plataformas digitais. Especialistas recomendam que clientes mantenham atenção a tentativas de golpes, mensagens suspeitas e possíveis contatos utilizando dados pessoais obtidos em vazamentos.
