O iFood relatou que houve um vazamento de dados dos usuários da plataforma em 2025. Em pronunciamento feito nesta quarta-feira (3), a empresa detalhou que foi um incidente isolado, rapidamente contido pelos protocolos de segurança.
O que aconteceu
Esse vazamento atingiu 1,2 milhão de usuários, representando cerca de 2% da base de clientes.
Dentre as informações que foram expostas, estão nomes e CPFs. No entanto, não houve vazamento de:
- Senhas;
- Meios de pagamento;
- Registros Financeiros;
- Dados bancários;
- Informações relacionadas às transações no iFood.
Em nota, a plataforma explicou que segue adotando medidas de proteção, atuando conforme a Lei Geral de Proteção de Dados (LGPD).
Como saber se tenho direito a indenização de dados vazados?
O vazamento de dados acontece quando são divulgadas, sem autorização do titular, informações pessoais ou sigilosas. Segundo o Serasa, isso inclui:
- Nome completo, CPF e endereço;
- Dados bancários e informações de cartões de crédito;
- Logins e senhas de e-mails, redes sociais e aplicativos bancários;
- Registros corporativos e segredos comerciais.
A indenização por vazamento de dados depende da comprovação de prejuízo efetivo causado pela exposição das informações.
O Superior Tribunal de Justiça (STJ) entende que o simples vazamento, por si só, não gera direito automático à reparação por danos morais.
Confira nota do iFood na íntegra
"O iFood não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados. Após sucessivas análises, identificamos que o material disponibilizado na internet se refere a um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança.
O evento envolveu dados cadastrais, como nome e CPF, sem qualquer comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% da nossa base de usuários.
O iFood lamenta o ocorrido e reforça para os usuários que todas as comunicações são feitas somente pelos canais oficiais da plataforma.
A segurança da nossa comunidade é prioridade e seguimos atuando em estrita conformidade com a Lei Geral de Proteção de Dados (LGPD) para aprimorar constantemente nossos sistemas."
