Dados de 1,2 milhão de clientes do iFood vazam na internet

Nomes e números de CPF de 1,2 milhão de clientes do iFood foram expostos na web em dezembro de 2025. O vazamento representa um dos maiores incidentes de segurança envolvendo a plataforma de delivery mais usada no Brasil e levanta questões sobre proteção de dados pessoais em empresas de tecnologia.

O problema veio à tona semanas após o incidente ocorrer. A plataforma, que hoje movimenta bilhões em transações entre consumidores e restaurantes em todo o país, admitiu que dados sensíveis de seus usuários circularam pela internet sem controle.

Ainda que o iFood tenha se apressado em comunicar que informações de pagamento não foram afetadas, o estrago já estava feito. Ter seu CPF e nome dispostos publicamente abre portas para fraudes de crédito, empréstimos fraudulentos em nome de terceiros e roubo de identidade — crimes cada vez mais sofisticados e difíceis de rastrear.

Para um tocantinense que usa iFood regularmente para pedir comida em casa ou no trabalho, essa notícia traz preocupações imediatas. O estado, que segue a tendência nacional de crescimento do delivery, agora vê seus usuários expostos a riscos que vão muito além de um pedido perdido.

O incidente reacende o debate sobre como plataformas de tecnologia lidam com dados sensíveis. Mesmo que a empresa garanta que dados de pagamento (cartão de crédito, dados bancários) tenham sido protegidos, ter CPF e nome na mão de criminosos já é gravíssimo. Esses números alimentam uma máquina de fraudes que funciona há anos no Brasil.

Não está claro ainda como o vazamento aconteceu. A empresa não divulgou detalhes sobre a vulnerabilidade que permitiu o acesso não autorizado. Saber se foi um erro interno, um ataque de hackers ou negligência é crucial para entender se o problema afeta apenas o iFood ou se aponta para falhas sistêmicas em como gigantes de tecnologia protegem informações no país.

O que se sabe é que o incidente ocorreu em dezembro, mas levou semanas para ser descoberto e comunicado aos usuários — o que já é uma falha em si. Quanto mais tempo leva para uma empresa reconhecer um vazamento, mais tempo criminosos têm para explorar os dados roubados.

As consequências podem ser longas. Usuários afetados devem ficar atentos a atividades suspeitas em suas contas bancárias nos próximos meses e anos. Alguns provavelmente acionarão a polícia ou órgãos como a Polícia Federal para registrar fraudes futuras em seus nomes. Outros podem ter dificuldade para conseguir crédito porque criminosos já terão tomado empréstimos em seu nome.

O iFood também enfrenta pressão regulatória. A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em 2020, exige que empresas protejam informações pessoais e notifiquem usuários rapidamente em caso de vazamento. Investigações e possíveis multas podem seguir.

Mais importante ainda é o impacto na confiança dos usuários. Se você pede comida pelo iFood, espera que a empresa cuide adequadamente do seu CPF. Quando isso não acontece, fica difícil acreditar que a plataforma vai fazer melhor no futuro. Muitos podem migrar para concorrentes como Uber Eats ou outros apps de delivery, afetando o negócio direto.

Para os próximos meses, espera-se que o iFood investigue completamente o incidente, comunique os resultados aos usuários e implemente medidas de segurança mais robustas. Também é esperado que a Autoridade Nacional de Proteção de Dados (ANPD) acompanhe o caso de perto.

O vazamento é um lembrete claro: nenhuma plataforma digital é infalível. Quem usa serviços online deve monitorar regularmente suas contas bancárias, solicitar relatórios de crédito e considerar congelar seu CPF junto aos órgãos responsáveis como medida preventiva.