
Um vazamento de dados pode ter afetado ao menos 1,2 milhão de usuários do iFood. As informações foram anunciadas por criminosos e, segundo a empresa, estão relacionadas a um incidente interno ocorrido em dezembro de 2025, até então não divulgado. O caso foi revelado pelo portal TecMundo.
A suspeita surgiu em 28 de maio, quando um usuário alegou ter dados de 43,8 milhões de clientes da plataforma. As primeiras amostras continham e-mails e informações pessoais, mas sem elementos que comprovassem a origem ou a dimensão do vazamento.
No dia seguinte, o iFood informou não ter identificado indícios de invasão recente. Após novas evidências apresentadas pelos responsáveis pelo vazamento, a empresa afirmou ter identificado a origem do incidente e negou que mais de 40 milhões de usuários tenham sido afetados.
Segundo o iFood, o episódio foi isolado, já está controlado e impactou cerca de 2% da base de usuários. A empresa afirma que não houve exposição de senhas, dados financeiros ou informações de pagamento.
A suposta origem do vazamento seria o Sistema iFood de Resposta às Autoridades (SIRA), portal utilizado para atender solicitações judiciais e administrativas. De acordo com os criminosos, uma falha permitiu a extração gradual de dados durante cerca de três meses.
As informações expostas incluem nome, CPF, telefone, e-mail e histórico de endereços de entrega. Também há registros de cartões parcialmente mascarados, sem códigos de segurança ou datas de validade.
Embora não existam evidências de vazamento de senhas ou dados financeiros completos, especialistas alertam que as informações podem ser usadas em golpes de engenharia social para enganar usuários e obter novos dados.
Fonte: Terra




