O vazamento de dados do iFood atingiu cerca de 1,2 milhão de usuários e recolocou a segurança digital entre os temas mais sensíveis para grandes plataformas de tecnologia. Embora a empresa afirme que senhas, cartões e dados financeiros não foram comprometidos, o incidente envolveu informações cadastrais como nome e CPF.
A confirmação também encerra especulações sobre um suposto vazamento de 43 milhões de registros. O iFood negou esse número e informou que o episódio afetou aproximadamente 2% de sua base de clientes.
Mais do que a quantidade de usuários atingidos, o caso chama atenção porque mostra como dados considerados simples continuam tendo valor em um ambiente onde golpes digitais se tornam cada vez mais sofisticados.
O que se sabe sobre o incidente de vazamento de dados do iFood
Segundo o iFood, o vazamento de dados ocorreu em dezembro de 2025 e foi rapidamente contido por protocolos internos de segurança.
A empresa informou que o incidente envolveu apenas dados cadastrais dos usuários. De acordo com a plataforma, não houve comprometimento de:
- senhas;
- cartões de crédito;
- contas bancárias;
- dados financeiros;
- meios de pagamento.
O iFood também afirmou que avaliou o episódio conforme os critérios da Autoridade Nacional de Proteção de Dados (ANPD) e concluiu que o caso não exigia comunicação aos titulares nem notificação regulatória por não representar risco relevante.
A posição, no entanto, não elimina as preocupações relacionadas ao uso indevido das informações expostas.
Por que nome e CPF continuam atraindo criminosos
Quando um vazamento de dados não envolve cartões ou senhas, como reportado pelo iFood, é comum que parte dos usuários considere o incidente menos grave. Especialistas em segurança digital, porém, costumam adotar uma avaliação diferente.
Informações cadastrais permitem que criminosos construam abordagens mais convincentes em tentativas de fraude. Com dados reais em mãos, golpistas conseguem aumentar a credibilidade de mensagens falsas, contatos telefônicos e comunicações que simulam empresas legítimas.
O problema, inclusive, se torna ainda maior quando essas informações são combinadas com dados obtidos em outros vazamentos. Nesse cenário, o valor de um CPF ou de um cadastro completo não está apenas na informação isolada, mas na possibilidade de cruzamento com outras bases disponíveis ilegalmente.
Grandes plataformas também enfrentaram vazamentos recentes
O caso de vazamento de dados do iFood ocorre em um cenário de aumento dos ataques contra empresas que armazenam informações de milhões de usuários.
Em 2024, a Ticketmaster, uma das maiores plataformas de venda de ingressos do mundo, informou uma invasão que pode ter exposto dados de cerca de 560 milhões de clientes. No mesmo ano, a AT&T, uma das maiores operadoras de telecomunicações dos Estados Unidos, revelou o acesso indevido a registros de comunicação de aproximadamente 110 milhões de consumidores.
Além disso, em 2024, a A XP Investimentos confirmou que informações como nome, número da conta, saldo e limite de crédito foram expostas. Os episódios ganharam repercussão porque mostraram que nem empresas com estruturas robustas de tecnologia estão imunes a falhas de segurança.
O padrão se repete em diferentes setores. Plataformas digitais, operadoras de telecomunicações, bancos e empresas de comércio eletrônico passaram a se tornar alvos frequentes de grupos especializados em roubo e comercialização de dados.
Mais do que o tamanho dos vazamentos, esses casos chamaram a atenção pelo potencial de uso das informações em golpes, fraudes e esquemas de engenharia social. A preocupação é semelhante à observada no episódio envolvendo o vazamento de dados no iFood: mesmo sem exposição de cartões ou senhas, dados cadastrais podem servir como ponto de partida para novas tentativas de fraude.
Os ataques passaram a atingir fornecedores e sistemas conectados
As investigações de diversos incidentes recentes de vazamentos de dados, como a do iFood mostraram uma mudança importante no cenário da segurança digital. Em muitos casos, os criminosos não acessaram diretamente as plataformas principais.
O caminho utilizado envolveu fornecedores, ambientes de armazenamento em nuvem e sistemas terceirizados conectados à infraestrutura das empresas.
Essa transformação ampliou os desafios do setor. Proteger apenas os sistemas próprios já não é suficiente quando parceiros e prestadores de serviço também possuem acesso a informações estratégicas.
O avanço desse modelo de ataque elevou os investimentos em governança digital e ampliou a cobrança por controles mais rígidos sobre toda a cadeia tecnológica das empresas.
O que o vazamento de dados do iFood revela sobre a economia digital
O episódio envolvendo o iFood reforça uma tendência observada em diferentes mercados: a proteção de dados passou a influenciar diretamente a reputação das marcas.
Empresas que concentram milhões de usuários transformaram informações pessoais em um dos ativos mais valiosos de seus negócios. Ao mesmo tempo, qualquer incidente relacionado à segurança passou a gerar impactos que vão além da área de tecnologia.
A discussão envolve confiança, conformidade regulatória e relacionamento com consumidores.
Por isso, o vazamento de dados do iFood ultrapassa a dimensão de um incidente isolado. O caso evidencia como informações cadastrais continuam no centro das preocupações sobre privacidade digital, mesmo quando senhas, cartões e dados financeiros permanecem protegidos.
