iFood admite vazamento de dados de 1,2 milhão de usuários

O iFood confirmou nesta quarta-feira que aproximadamente 1,2 milhão de usuários tiveram dados vazados de seus servidores. A empresa admitiu o problema após o assunto ganhar repercussão em fóruns online, revelando um incidente que aconteceu em dezembro de 2025.

O vazamento atingiu cerca de 2% da base total de clientes da plataforma. Segundo o iFood, a companhia acionou rapidamente seus protocolos de segurança e conseguiu conter a exposição. Dados pessoais de usuários estiveram entre as informações comprometidas, embora ainda não esteja completamente claro quais detalhes específicos foram acessados pelos invasores.

Trata-se de um dos maiores incidentes de segurança envolvendo uma plataforma de delivery no Brasil. O iFood domina o mercado nacional de entrega de comida e atende milhões de pessoas diariamente — tanto clientes que fazem pedidos quanto entregadores que dependem da plataforma como fonte de renda. Para esses profissionais, especialmente os que usam o app como principal fonte de trabalho, qualquer comprometimento de dados pessoais representa risco adicional à privacidade.

O timing do incidente chama atenção. O problema foi descoberto apenas depois de ganhar visibilidade em comunidades online, sugerindo que a detecção não veio de sistemas internos da empresa. Isso levanta questões sobre como uma plataforma de tal escala monitora suas próprias bases de dados e quanto tempo levou para notar a violação após o acesso não autorizado.

Em Tocantins, onde o iFood opera em cidades como Palmas e Araguaína, milhares de pessoas usam o serviço regularmente. O vazamento afeta diretamente consumidores locais que confiaram seus dados à plataforma — nomes, endereços, informações de pagamento e históricos de pedidos podem estar comprometidos. Para muitos entregadores tocantinenses que trabalham pela plataforma, a notícia traz preocupação extra sobre como seus dados cadastrais serão protegidos.

O incidente ocorre em momento de crescimento de ataques cibernéticos contra empresas brasileiras de tecnologia. Grandes companhias enfrentam pressão constante de criminosos que buscam dados pessoais para roubo de identidade, fraude financeira ou venda em mercados clandestinos da internet. O caso do iFood demonstra que até mesmo empresas com recursos significativos podem falhar na proteção de informações sensíveis.

O que torna este episódio particularmente preocupante é a dependência que brasileiros desenvolveram da plataforma. O iFood não é apenas um serviço de conveniência — para dezenas de milhares de entregadores, representa a principal fonte de sustento. Para restaurantes, especialmente pequenos negócios, é um canal fundamental de vendas. Um vazamento de dados afeta toda essa cadeia.

A empresa não esclareceu completamente quais informações foram expostas. Saber se números de cartão de crédito estão entre os dados roubados, por exemplo, faria diferença significativa no nível de risco para cada pessoa. A falta de transparência inicial sobre o incidente também levanta dúvidas sobre comunicação futura com usuários afetados.

Nos próximos dias, espera-se que o iFood publique detalhes mais específicos sobre o ocorrido e as medidas que vai tomar para compensar ou proteger os usuários atingidos. Órgãos reguladores como a Autoridade Nacional de Proteção de Dados podem investigar o caso para verificar se a empresa cumpriu com as obrigações da Lei Geral de Proteção de Dados. Usuários afetados têm direito a informação clara sobre o que foi comprometido e quais cuidados devem tomar para se proteger.