SÃO PAULO — O iFood confirmou nesta quarta-feira (3) um vazamento de dados que atingiu aproximadamente 1,2 milhão de usuários da plataforma. Segundo a empresa, o incidente ocorreu em dezembro de 2025 e afetou cerca de 2% da sua base de clientes.

De acordo com a companhia, informações pessoais como nome e CPF foram expostas, mas não houve comprometimento de credenciais de acesso às contas dos usuários.

O iFood informou ainda que senhas, dados bancários, meios de pagamento e registros financeiros não foram afetados pelo incidente. A empresa também afirmou não ter identificado evidências de acesso a informações relacionadas a transações realizadas na plataforma.

Em nota, a companhia declarou que o problema foi rapidamente contido pelos seus protocolos de segurança e que medidas de proteção continuam sendo adotadas para reforçar a segurança dos dados dos usuários.

Segundo o iFood, o incidente foi tratado em conformidade com a Lei Geral de Proteção de Dados (LGPD). A empresa afirmou que não realizou comunicação formal aos usuários porque avaliou que o episódio não representava risco ou dano relevante aos titulares dos dados.

"O incidente foi tratado e avaliado em estrita conformidade com a legislação, que dispensa o reporte e comunicação quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com os critérios regulatórios definidos pela ANPD", informou a empresa.

O iFood também reforçou que todas as comunicações oficiais são realizadas exclusivamente por seus canais oficiais e orientou os usuários a permanecerem atentos a possíveis tentativas de golpes que utilizem informações pessoais.

O caso reacende o debate sobre segurança digital e proteção de dados pessoais em plataformas que concentram milhões de usuários em todo o país.