O que o iFood confirmou sobre o vazamento

O iFood confirmou ao TecMundo a exposição de dados de pelo menos 1,2 milhão de usuários, relacionando o material a um incidente interno de dezembro de 2025 que não havia sido divulgado até então. A empresa informou que dados financeiros de clientes e funcionários não foram comprometidos. O caso, no entanto, só ganhou atenção pública após criminosos colocarem o suposto conjunto de dados à venda em fóruns especializados.

Em 28 de maio, um usuário identificado como "bacen" anunciou um lote com dados de 43,8 milhões de clientes do iFood. Naquele momento, as amostras disponíveis — publicadas no Paste.sh — não tinham metadados suficientes para confirmar data, origem ou volume real. A dimensão de 43,8 milhões não foi validada pela apuração descrita.

Como a confirmação oficial chegou ao público

Inicialmente, o iFood afirmou não ter encontrado indícios de invasão recente. Após a repercussão, um dos responsáveis pela divulgação do material, usando o apelido "Harold Baker", respondeu ao TecMundo e enviou três arquivos adicionais para análise. Esses novos arquivos apresentavam estrutura mais padronizada e apontavam para um incidente de proporção maior do que as primeiras amostras sugeriam.

O material analisado continha e-mails e dados pessoais legítimos. A confirmação oficial citada na reportagem foi de pelo menos 1,2 milhão de usuários afetados, mas o texto deixa aberta a possibilidade de que o escopo real seja maior.

Por que dados pessoais valem para golpistas

Mesmo sem exposição de dados financeiros, e-mails e informações pessoais são matéria-prima para golpes de engenharia social. Fique atento a situações como:

• mensagens dizendo ser do iFood e pedindo senha, código ou atualização cadastral fora do aplicativo;
• e-mails com tom de urgência, promessa de cupom ou ameaça de bloqueio de conta;
• links encurtados ou domínios com nomes parecidos ao do iFood;
• tentativas de redefinição de senha que você não solicitou;
• contatos que citam seus dados pessoais para parecerem legítimos.

O que fazer se você usa o iFood

Clientes do iFood devem agir de forma preventiva. Troque a senha agora se ela for antiga ou reutilizada em outros serviços. Use uma senha única para cada plataforma e ative todos os recursos de proteção disponíveis na conta e no e-mail associado.

Para empresas, o caso serve de alerta de governança: incidentes internos exigem investigação estruturada, comunicação adequada aos reguladores e titulares, controle rigoroso de acessos e preservação de evidências. Vazamentos desse tipo geram risco reputacional real e podem abrir questionamentos sérios no contexto da LGPD.

Checklist para reduzir seu risco agora

1. Altere a senha do iFood, especialmente se ela for a mesma usada em outros sites ou aplicativos.
2. Desconfie de e-mails, SMS e mensagens com links, cupons ou pedidos de confirmação de dados.
3. Monitore tentativas de login, redefinições de senha e comunicações suspeitas ligadas ao seu e-mail cadastrado.

Perguntas frequentes

Quantas pessoas foram afetadas no caso do iFood?

O número confirmado é de pelo menos 1,2 milhão de usuários. Criminosos anunciaram 43,8 milhões, mas essa extensão não foi confirmada pela apuração do TecMundo.

Dados financeiros foram expostos?

Segundo o posicionamento citado na reportagem, dados financeiros de clientes e funcionários não foram expostos.

O que um cliente deve fazer primeiro?

O primeiro passo é revisar a senha do iFood, evitar reutilizá-la em outros serviços e desconfiar de qualquer contato que peça códigos, dados pessoais ou acesso por link externo.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.tecmundo.com.br/seguranca/413622-ifood-confirma-vazamento-de-dados-de-12-milhao-de-clientes-mas-incidente-pode-ser-ainda-maior.htm