 |
| Foto: Divulgação/Ifood |
O aplicativo de entrega iFood confirmou nesta
quarta-feira (3) a ocorrência de um vazamento de dados que atingiu aproximadamente 1,2 milhão de usuários, o equivalente a cerca de 2% de sua base de clientes. Segundo a empresa, o incidente ocorreu em dezembro de 2025 e foi rapidamente identificado e contido pelas equipes de segurança.
De acordo com o comunicado divulgado pela companhia, o vazamento envolveu apenas informações cadastrais, como nome completo e CPF dos usuários. O iFood ressaltou que não houve comprometimento de senhas, dados bancários, informações de cartões de crédito ou qualquer outro registro financeiro.
A empresa classificou o episódio como um incidente isolado e afirmou que os protocolos internos de segurança permitiram a neutralização rápida da ameaça, evitando maiores impactos aos usuários.
ANPD solicita esclarecimentos
O caso chamou a atenção da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD) no país. O órgão informou que não recebeu comunicação formal sobre o incidente por parte do iFood.
Segundo a ANPD, a legislação determina que empresas comuniquem tanto a autoridade quanto os titulares dos dados em até três dias úteis quando houver risco ou dano relevante decorrente de incidentes de segurança. Embora o iFood tenha avaliado que o caso não se enquadrava nessa situação, a autoridade informou que solicitou informações para analisar o ocorrido.
A ANPD destacou ainda que a avaliação de risco deve levar em consideração fatores como a natureza dos dados expostos, a quantidade de pessoas afetadas e os possíveis impactos gerados pelo vazamento.
Alegação de hacker amplia repercussão
A repercussão do caso aumentou após uma publicação divulgada pelo portal especializado em cibersegurança Dark Web Informer. Segundo o site, um usuário do fórum Breach Forums afirmou ter obtido dados de 43,8 milhões de usuários da plataforma.
O suposto invasor alegou possuir informações como CPF, nome completo, endereço de e-mail, número de telefone e até dados de cartões de crédito. Além disso, teria solicitado que a empresa entrasse em contato até o dia 10 de junho para negociar o pagamento de uma quantia não revelada.
O iFood contestou a versão apresentada pelo hacker e reforçou que a investigação interna identificou impacto em apenas 1,2 milhão de usuários. A empresa também reiterou que não houve acesso a dados financeiros nem a informações de pagamento.
Investigação continua
Enquanto a empresa mantém sua posição sobre a extensão do incidente, a ANPD deverá analisar as informações solicitadas para verificar se houve cumprimento das obrigações previstas pela LGPD. O caso reforça a crescente preocupação com a proteção de dados pessoais e os desafios enfrentados por empresas diante do aumento das ameaças cibernéticas.
A orientação para usuários é permanecer atentos a possíveis tentativas de golpes, mensagens suspeitas e solicitações indevidas de informações pessoais, especialmente após a divulgação de incidentes envolvendo vazamento de dados.
Informações do Estadão
Postar um comentário