O aplicativo de entregas iFood confirmou nesta quarta-feira, 3 de junho, um vazamento de dados que atingiu aproximadamente 1,2 milhão de usuários, o equivalente a cerca de 2% de sua base de clientes. O incidente, segundo a empresa, ocorreu em dezembro de 2025 e só veio a público após investigações conduzidas pela imprensa especializada e a circulação de informações em fóruns de hackers.
Embora a companhia afirme que o impacto foi limitado, especialistas em segurança digital alertam que os danos podem ser maiores do que aparentam. Informações cadastrais podem ser utilizadas em golpes de engenharia social, fraudes financeiras e tentativas de roubo de identidade.
Quais dados do iFood foram vazados?
De acordo com o posicionamento oficial do iFood, os dados expostos incluem principalmente:
- Nome completo dos usuários;
- CPF;
- Informações cadastrais básicas (como e-mail ou telefone).
A empresa informou que senhas, dados bancários, meios de pagamento, registros financeiros e histórico de transações não foram comprometidos.
O caso ganhou repercussão após um usuário do fórum BreachForums (um dos maiores fóruns e mercados de cibercrime do mundo) alegar possuir informações de até 43,8 milhões de clientes da plataforma. O iFood, entretanto, afirma não ter encontrado evidências que comprovem um vazamento dessa magnitude.
Os riscos do vazamento para o seu bolso
Mesmo sem a exposição de cartões de crédito, especialistas destacam que o CPF e o nome completo possuem elevado valor para criminosos virtuais. Com essas informações em mãos, golpistas podem:
- Aplicar golpes de engenharia social: Ligar para a vítima se passando pelo iFood ou por um banco, utilizando os dados reais para atribuir credibilidade à fraude.
- Fraudes de crédito: Tentar abrir contas digitais, emitir cartões de crédito ou contratar empréstimos de forma fraudulenta em nome da vítima.
- Golpes em nome de empresas: Enviar links falsos por SMS ou WhatsApp simulando cupons de desconto para roubar senhas financeiras.
Como os usuários podem se proteger contra fraudes
Para evitar prejuízos financeiros decorrentes deste vazamento, siga as seguintes recomendações:
- Monitore seu CPF no Registrato: Acesse o sistema gratuito do Banco Central (Registrato) para verificar se há contas bancárias ou empréstimos desconhecidos abertos em seu nome.
- Desconfie de abordagens: O iFood não liga para solicitar dados confirmando o vazamento ou pedindo pagamentos extras de taxas de entrega.
- Cuidado com links: Não clique em links recebidos por SMS ou redes sociais que prometam indenizações ou vantagens devido ao vazamento.
- Ative o Duplo Fator de Autenticação (2FA): Ative essa camada de proteção em todas as suas contas de e-mail, redes sociais e aplicativos financeiros.
