Sabe quando chega aquela notícia que dá um friozinho na barriga, porque parece distante, mas ao mesmo tempo muito perto da nossa rotina? Pois é. O vazamento de dados do iFood é exatamente esse tipo de assunto.
A empresa confirmou que um incidente de segurança atingiu cerca de 1,2 milhão de usuários, o equivalente a aproximadamente 2% da base da plataforma. Segundo o iFood, o caso ocorreu em dezembro de 2025 e envolveu dados cadastrais, como nome e CPF, sem indícios de comprometimento de senhas, meios de pagamento ou registros financeiros.
Ainda assim, calma não significa descuido. Nome e CPF já são informações suficientes para acender o alerta, principalmente porque golpistas costumam usar esses dados para deixar mensagens falsas com cara de verdade.
Vazamento de dados do iFood: o que foi exposto?
O vazamento de dados do iFood teria envolvido informações cadastrais de clientes. Na prática, isso quer dizer que dados como nome e CPF podem ter sido acessados indevidamente. A empresa afirma que o incidente foi isolado e que foi neutralizado por seus protocolos de segurança.
O ponto mais importante aqui é separar as coisas. Até o momento, o iFood diz não ter encontrado evidências de vazamento de senhas, dados bancários, meios de pagamento ou registros financeiros. Isso reduz parte do risco, mas não elimina a necessidade de atenção.
Com nome e CPF em mãos, criminosos podem tentar golpes mais convincentes, como mensagens fingindo ser da própria empresa, falsas cobranças, links para “regularizar cadastro” ou contatos prometendo reembolso. O golpe do falso advogado é um exemplo recente de como os dados pessoais podem ser explorados.
Então, antes de clicar em qualquer coisa, respira. Aquela mensagem urgente demais, cheia de ameaça ou promessa fácil, merece desconfiança.
Vazamento de dados do iFood: por que a notícia assusta?
O vazamento de dados do iFood chama atenção porque a plataforma faz parte da rotina de muita gente. É aplicativo de almoço no trabalho, jantar no fim de semana, mercado de última hora, farmácia, aquele pedido quando não dá vontade de cozinhar… fica tudo ali, meio automático.
Por isso, quando uma empresa desse tamanho confirma um incidente, a sensação é de exposição. Mesmo que cartões e senhas não tenham sido comprometidos, o CPF é um dado sensível no dia a dia brasileiro.
Também houve uma alegação circulando em fórum de que o caso envolveria 43,8 milhões de usuários. O iFood negou essa versão e afirmou não ter encontrado evidências de que esse volume de dados tenha sido vazado. Para entender melhor o impacto de vazamentos semelhantes, é interessante ler sobre o vazamento no INSS.
Ou seja, o número confirmado pela empresa é menor, mas ainda relevante. Um milhão de pessoas não é pouca coisa. E, quando o assunto é dado pessoal, o cuidado precisa vir antes do susto virar problema.
O que fazer depois do vazamento de dados do iFood?
Depois de uma notícia como essa, é normal bater aquela dúvida: “Tá, mas eu faço o quê agora?”. A boa notícia é que algumas atitudes simples já ajudam bastante.
Veja o que vale fazer hoje:
Desconfie de mensagens pedindo senha, código ou confirmação de pagamento.
Acesse sua conta apenas pelo aplicativo oficial ou site oficial.
Ative autenticação em duas etapas quando o serviço oferecer essa opção.
Não clique em links recebidos por SMS, WhatsApp ou e-mail com tom urgente.
Monitore movimentações bancárias e compras não reconhecidas.
Também vale revisar seus dados no aplicativo e trocar a senha caso você use a mesma combinação em outros serviços. Mesmo com a empresa dizendo que senhas não foram afetadas, repetir senha em vários lugares nunca é uma boa ideia. Para mais informações sobre segurança digital, o artigo sobre cibersegurança pode ser útil.
E olha, não precisa entrar em pânico. Precisa ficar esperta. É diferente.
O que o iFood disse sobre a ANPD?
No posicionamento divulgado, o iFood afirmou que tratou o caso conforme a legislação e que a comunicação a autoridades ou usuários não seria necessária quando o evento não acarreta risco ou dano relevante aos titulares, de acordo com critérios regulatórios.
Pelas regras da LGPD, incidentes de segurança devem ser comunicados à ANPD e aos titulares quando puderem causar risco ou dano relevante. A própria ANPD explica que esse dever está ligado a situações com potencial de impacto aos direitos dos titulares.
Esse é justamente o ponto que costuma gerar discussão: quem avalia o risco, quais dados foram expostos e qual pode ser o impacto real para as pessoas afetadas.
Para o usuário comum, a melhor resposta continua sendo prática: acompanhar os canais oficiais, evitar links suspeitos e não fornecer dados pessoais fora do app.
No fim, o recado é simples
O vazamento de dados do iFood não significa, segundo a empresa, que senhas ou cartões tenham sido expostos. Mas nome e CPF já merecem atenção, principalmente em um cenário em que golpes digitais estão cada vez mais bem disfarçados.
Então, fica o combinado: recebeu uma mensagem estranha? Não clique de primeira. Te pediram código, senha ou confirmação de pagamento? Pare e confira no aplicativo oficial.
Cuidar dos seus dados virou quase como trancar a porta de casa. Não resolve tudo, mas evita muita dor de cabeça.