O iFood confirmou um vazamento de dados que atingiu cerca de 1,2 milhão de usuários da plataforma. Segundo a empresa, o incidente ocorreu em dezembro de 2025, mas só veio a público nos últimos dias após a divulgação de informações por criminosos na internet.
O caso ganhou repercussão no dia 28 de maio, quando um usuário alegou ter acesso a dados de até 43,8 milhões de clientes. As informações, no entanto, não puderam ser verificadas nem confirmaram a real dimensão do suposto vazamento.
As amostras divulgadas incluíam e-mails e dados pessoais atribuídos a usuários, mas sem comprovação da origem ou vínculo direto com a base do iFood.
Na sexta-feira (29), a empresa informou inicialmente que não havia identificado sinais de invasão recente. Pouco depois, novos arquivos foram divulgados, o que levou a companhia a reconhecer a origem do problema e a extensão do incidente.
O iFood afirma que não há evidências de que mais de 40 milhões de usuários tenham sido afetados e sustenta que o vazamento atingiu cerca de 2% da base de clientes. A empresa também garante que não houve exposição de senhas, dados de cartão de crédito ou informações financeiras.
A companhia atribui o problema a uma falha no Sistema iFood de Resposta às Autoridades (SIRA), usado para atender solicitações judiciais e de órgãos reguladores, e afirma que o incidente foi controlado ainda em dezembro de 2025.
